ipsec.conf是stroke插件使用的配置文件,可以配置ike proposal、ike peer、ipsec proposal等属性。现对其中部分属性进行翻译/分析。
对conn的分析,来源:https://wiki.strongswan.org/projects/strongswan/wiki/ConnSection
(1)ike的生存时间(经过该时间后,ike sa会进行重协商)
ikelifetime = 3h | <time>
(2)特定连接(conn)的持续时间(从成功协商到超时),可以认为是ipsec sa对用户报文加密/认证的密钥存活时间
lifetime = 1h | <time>
注:通常在超时之前的margintime时,已经通过加密通道进行重协商了
(3)dpdaction = none | clear | hold | restart
(4) 定义两种消息发送的周期时间间隔,包括R_U_THERE消息/ INFORMATIONAL交换消息。仅在未收到其他流量时才会发送。在IKEv2中,0表示不发送任何其他INFORMATIONAL消息,仅使用标准消息(例如rekey消息)来检测失效对等体。
dpddelay = 30s | <time>
(5)定义超时间隔,超时后删除到对等体的所有不活跃连接。仅适用于IKEv1,在IKEv2中应用默认重传超时,因为每个交换用于检测失效对等体。
dpdtimeout = 150s | <time>
IKE SA到期之前有三种替换方式:
rekeying
ikev1不支持rekeying(只支持reauthentication)。IKEv2通过使用CREATE_CHILD_SA交互提供对IKE SA的正确内联重新加密,可以建立新密钥而不会中断现有的IKE和IPsec SA。
swanctl.conf/vici的IKEv2配置默认使用rekeying方式
reauthentication
这种更新IKE密钥的方法从头开始创建一个完整的IKE SA,其中包括完整的IKE_SA_INIT和IKE_AUTH交换以及所有相关IPsec SA的重新创建。
ipsec.conf默认使用reauthentication
重新认证IKE通过两种方式完成
1)Break-before-make
这是重新验证IKEv2 SA时IKE守护程序的默认行为。这意味着在重新创建它们之前,所有IKE和IPsec SA都会被拆除。这将导致一些中断,在此期间不安装任何IPsec SA。如果使用陷阱策略,它还可能触发不必要的获取,从而在该停机时间内重复IPsec SA。为了防止明文流量离开主机,可以使用适当的防火墙规则或丢弃策略。
2)Make-before-break
此方法首先创建现有IKE和IPsec SA的副本,然后删除旧的。这避免了中断,但要求两个对等体都可以处理重叠的SA(例如,关于虚拟IP,重复策略或更新脚本)。strongswan 5.3.0之后的版本在IKEv2中支持,但默认情况下处于禁用状态,可以通过设置strongswan.conf配置文件中的属性charon.make_before_break启用。
IKEv1 SA也使用先接后断方案重新加密/重新认证,但只有IKE SA受到影响。 IPsec SA由新的IKE SA采用,不会重新创建。
IKEv2 Responder Behavior
配置了重新认证的响应者将使用RFC 4478定义的AUTH_LIFETIME通知来要求客户端在特定时间之前重新进行身份验证。如果响应者本身无法启动重新认证(例如由于EAP之类的非对称认证),如果客户端未能及时重新认证SA,它将关闭IKE_SA。响应者将计算所得的/随机化的重新认证时间发送给客户端(而不是SA的硬生命周期)。
注:strongSwan作为客户端,即使在配置中禁用了重新认证(或配置不同),也将遵守AUTH_LIFETIME通知。它从接收的生命周期中减去本地配置的over_time(或margintime)并安排重新认证。