Scénario #4989
Mis à jour par Fabrice Barconnière il y a plus de 8 ans
Exigence :
* ARV ne doit autoriser la création Il me semble que cela implique beaucoup de 2 modèles développement alors qu'on peut déclarer des tunnels dans une seules SA (connexion) à activer ou non selon les serveurs.
Bac à idée ou proposition de 2 liens sécurisés avec une scénario ou rejeté ?
Strongswan ne sait pas gérer l'utilisation d'un même CA
Notes : pour plusieurs SA
Actuellement, (par exemple quand on peut créer dans ARV 2 modèles crée un modèle de lien sécurisé liés à une perso avec le même CA.
En appliquant CA que le modèle par défaut amon-sphynx)
quand on monte les tunnels on a ce 2 modèles sur un même couple de serveur RVP, cela provoque des erreur dans strongSwan message :
<pre>
Mar
@Mar 5 08:25:51 ayme charon: 11[ENC] parsed CREATE_CHILD_SA response 5 [ N(TS_UNACCEPT) ]
Mar 5 08:25:51 ayme charon: 11[IKE] received TS_UNACCEPTABLE notify, no CHILD_SA built
</pre>
Strongswan ne sait pas gérer l'utilisation d'un même CA pour plusieurs SA built@
Simuler ce comportement dans ARV semble impliquer beaucoup de développement.
On peut contourner cela en déclarant les tunnels dans un seul modèle de lien. Selon les serveurs, il sera possible de les activer ou non par sélection.
Le but de ce scénario est donc de ne pas permettre à ARV de créer 2 modèles de lien sécurisé liés à une même CA.
* ARV ne doit autoriser la création Il me semble que cela implique beaucoup de 2 modèles développement alors qu'on peut déclarer des tunnels dans une seules SA (connexion) à activer ou non selon les serveurs.
Bac à idée ou proposition de 2 liens sécurisés avec une scénario ou rejeté ?
Strongswan ne sait pas gérer l'utilisation d'un même CA
Notes : pour plusieurs SA
Actuellement, (par exemple quand on peut créer dans ARV 2 modèles crée un modèle de lien sécurisé liés à une perso avec le même CA.
En appliquant CA que le modèle par défaut amon-sphynx)
quand on monte les tunnels on a ce 2 modèles sur un même couple de serveur RVP, cela provoque des erreur dans strongSwan message :
<pre>
Mar
@Mar 5 08:25:51 ayme charon: 11[ENC] parsed CREATE_CHILD_SA response 5 [ N(TS_UNACCEPT) ]
Mar 5 08:25:51 ayme charon: 11[IKE] received TS_UNACCEPTABLE notify, no CHILD_SA built
</pre>
Strongswan ne sait pas gérer l'utilisation d'un même CA pour plusieurs SA built@
Simuler ce comportement dans ARV semble impliquer beaucoup de développement.
On peut contourner cela en déclarant les tunnels dans un seul modèle de lien. Selon les serveurs, il sera possible de les activer ou non par sélection.
Le but de ce scénario est donc de ne pas permettre à ARV de créer 2 modèles de lien sécurisé liés à une même CA.