Когда и с которыми параметрами strongSwan выбирает соединение?
StrongSwan (как респондент) выбирает сконфигурированное соединение (ведите раздел в ipsec.conf) для каждого входящего инициатора ключ обмениваются намерением.
В которых временах strongSwan выбирает конфигурирование соединений? Действительно ли это сужает возможные соединения один за другим на основе знания, собранного до сих пор?
Например, в IKEv2-обмене, первый пакет еще не содержит идентификатор (“исправленный”), но соединения с keyexchange=ikev1 уже вне рассмотрения.
Первый ответ (в случае, если никакие cookie не включены) должен уже указать на алгоритмы, выбранные для IKE SA, таким образом, некоторое соединение должно быть выбрано. Как strongSwan мог возможно сделать это в той точке?
Как может StrongSwan сделать это в тот момент?
Предварительная конфигурация выбирается на основе IP-адресов ( слева | справа ) и версии IKE. Наилучшее совпадение (или первое, если несколько конфигураций совпадают одинаково хорошо) используется до тех пор, пока не станут доступны идентификаторы в обмене IKE_AUTH.
Используя идентификаторы, произойдет переключение на другое соединение на основе значений в left | rightid (и снова версия IKE). Все подходящие соединения являются кандидатами (сначала наилучшее совпадение), которые впоследствии могут быть переключены, например, на основе циклов аутентификации и ограничений, таких как rightca или rightgroups .