Scénario #4989
Mis à jour par Fabrice Barconnière il y a plus de 7 ans
Exigence :
* ARV ne doit autoriser la création de 2 modèles de 2 liens sécurisés avec une même CA
Notes :
Actuellement, on peut créer dans ARV 2 modèles de lien sécurisé liés à une même CA.
En appliquant ce 2 modèles sur un même couple de serveur RVP, cela provoque des erreur dans strongSwan :
<pre>
Mar 5 08:25:51 ayme charon: 11[ENC] parsed CREATE_CHILD_SA response 5 [ N(TS_UNACCEPT) ]
Mar 5 08:25:51 ayme charon: 11[IKE] received TS_UNACCEPTABLE notify, no CHILD_SA built
</pre>
Strongswan ne sait pas gérer l'utilisation d'un même CA pour plusieurs SA
Simuler ce comportement dans ARV semble impliquer beaucoup de développement.
On peut contourner cela en déclarant les tunnels dans un seul modèle de lien. Selon les serveurs, il sera possible de les activer ou non par sélection.
Le but de ce scénario est donc de ne pas permettre à ARV de créer 2 liens sécurisés avec une même CA pour un même couple de serveurs. serveur.
* ARV ne doit autoriser la création de 2 modèles de 2 liens sécurisés avec une même CA
Notes :
Actuellement, on peut créer dans ARV 2 modèles de lien sécurisé liés à une même CA.
En appliquant ce 2 modèles sur un même couple de serveur RVP, cela provoque des erreur dans strongSwan :
<pre>
Mar 5 08:25:51 ayme charon: 11[ENC] parsed CREATE_CHILD_SA response 5 [ N(TS_UNACCEPT) ]
Mar 5 08:25:51 ayme charon: 11[IKE] received TS_UNACCEPTABLE notify, no CHILD_SA built
</pre>
Strongswan ne sait pas gérer l'utilisation d'un même CA pour plusieurs SA
Simuler ce comportement dans ARV semble impliquer beaucoup de développement.
On peut contourner cela en déclarant les tunnels dans un seul modèle de lien. Selon les serveurs, il sera possible de les activer ou non par sélection.
Le but de ce scénario est donc de ne pas permettre à ARV de créer 2 liens sécurisés avec une même CA pour un même couple de serveurs. serveur.