Conf Ipsec

Un article de EoleWiki.

Cette page contient des informations non encore validées et constitue un document préliminaire de travail. Veuillez faire part de vos commentaires au moyen de l'onglet discussion.

Le nouveau générateur de conf ipsec.

Préambule : Ce que je nomme ici par Tunnel est en fait un lien entre 2 réseaux. Ce lien comporte en réalité plusieurs tunnels au sens ipsec du terme.

Le nouveau générateur de conf ipsec devra être capable de fonctionner en mode ligne de commande, de manière autonome sur un Sphynx et d'avoir un interfacage avec Zephir.

• Mode Zephir :

- Récupération des descriptions des réseaux définis sur un Amon et sur un Sphynx.

- Interface graphique représentant les réseaux de l'établissements et ceux situés derrière Sphynx

- Mise en relation des 2 réseaux à l'aide d'un tracé.

- Gestion du Roadwarrior sur Amon et/ou sur Sphynx

- Possibilité d'attacher un certain nombre d'options à un tunnel donné (mode de cryptage, temps de renégociation des clefs de sessions ...)

- Possiblité d'attacher une clef ou 1 certificat à 1 ou n tunnel.

- Envoi des confs sur l'Amon et sur le Sphynx.

• mode autonome :

- idem au mode Zephir sauf que les réseaux doivent être décrits au départ.

- Envoi de la conf directement sur l'Amon (sans passer par une disquette)

- Possibilité de déclarer une nouvelle zone (réseau) du côté Sphynx et d'ajouter un ou des tunnels pour des amons sans regénérer toute la conf. (Mise à jour des confs simple !) -> passer par un système d'include dans le fichier de conf.