Ipsecのリロードがipsec.confのロードに失敗するStrongswan5.0
Android Fedora 17 linuxマシンとstrongSwanv5.0.1dr2を使用したデバイスへの接続の設定に問題があります。ある程度の進歩はありましたが、設定を追加してxauth認証をサポートしようとすると、設定ファイルをリロードしようとするとエラーが発生します。キー交換設定の値ikev1についても、rightauthの値を設定しようとすると、同様のエラーが発生します。他の誰かがこの問題を抱えていますか。ipsec.confのmanページとstrongswan wikiのドキュメントには、これらの設定と値が5.0.xxで問題ないことが示されています。 。
構成 '/etc/ipsec.conf'をロードできません:/etc/ipsec.conf:25:構文エラー、予期しないSTRING [leftauth]
# /etc/ipsec.conf - Openswan IPsec configuration file
#
# Manual: ipsec.conf.5
#
# Please place your own config files in /etc/ipsec.d/ ending in .conf
version 2.0 # conforms to second version of ipsec.conf specification
# basic configuration
config setup
# For Red Hat Enterprise Linux and Fedora, leave protostack=netkey
protostack=netkey
# Enable this if you see "failed to find any available worker"
# nhelpers=0
plutodebug=all
conn %default
ikelifetime=240m
#keylifetime=20m
keyingtries=3
ikev2=no
conn Android
left=10.1.12.212
right=10.1.12.140
leftxauthserver=yes
leftauth=psk
rightauth=xauth
keyexchange=ikev1
type=tunnel
pfs=no
rekey=no
auto=start
ike=aes256-md5;modp1024
phase2=esp
ikev2=no
#You may put your configuration (.conf) file in the "/etc/ipsec.d/"
#include /etc/ipsec.d/*.conf
StrongSwan 5.0.x(レスポンダーとして)でXAuth PSKを構成するには、以下を使用する必要があります。
_ leftauth=psk
rightauth=psk
rightauth2=xauth
_非推奨になりましたが、_authby=xauthpsk_は実際には上記のエイリアスとして機能します(_xauth=server_も追加されています)。
構成を読み込めません '/etc/ipsec.conf':/etc/ipsec.conf:25:構文エラー、予期しないSTRING [leftauth]
このエラーと、ここで使用されているいくつかのオプションが有効なstrongSwanオプションではないという事実(たとえば、_phase2_およびleftxauthserver、ikeの値のセミコロンも無効)は、実際にはstrongSwanを使用していないが、Openswanを使用していると信じさせます代わりに(leftauthは無効なオプションです)。
おそらくtarballから直接開発者リリースをビルドしたため、適切な_./configure_オプション(たとえば、_--prefix_および_--sysconfdir_)を提供して、によって提供されたipsecスクリプトを置き換えなかったことが原因である可能性があります。デフォルトのFedoraOpenswanパッケージ。競合を回避するために、とにかくそのパッケージを削除することをお勧めします。そうでない場合は、_--with-ipsec-script=strongswan_オプションを使用して、strongSwanのipsecスクリプトの名前をstrongswanに変更することもできます。