<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:x="urn:schemas-microsoft-com:office:excel" xmlns:p="urn:schemas-microsoft-com:office:powerpoint" xmlns:a="urn:schemas-microsoft-com:office:access" xmlns:dt="uuid:C2F41010-65B3-11d1-A29F-00AA00C14882" xmlns:s="uuid:BDC6E3F0-6DA3-11d1-A2A3-00AA00C14882" xmlns:rs="urn:schemas-microsoft-com:rowset" xmlns:z="#RowsetSchema" xmlns:b="urn:schemas-microsoft-com:office:publisher" xmlns:ss="urn:schemas-microsoft-com:office:spreadsheet" xmlns:c="urn:schemas-microsoft-com:office:component:spreadsheet" xmlns:odc="urn:schemas-microsoft-com:office:odc" xmlns:oa="urn:schemas-microsoft-com:office:activation" xmlns:html="http://www.w3.org/TR/REC-html40" xmlns:q="http://schemas.xmlsoap.org/soap/envelope/" xmlns:rtc="http://microsoft.com/officenet/conferencing" xmlns:D="DAV:" xmlns:Repl="http://schemas.microsoft.com/repl/" xmlns:mt="http://schemas.microsoft.com/sharepoint/soap/meetings/" xmlns:x2="http://schemas.microsoft.com/office/excel/2003/xml" xmlns:ppda="http://www.passport.com/NameSpace.xsd" xmlns:ois="http://schemas.microsoft.com/sharepoint/soap/ois/" xmlns:dir="http://schemas.microsoft.com/sharepoint/soap/directory/" xmlns:ds="http://www.w3.org/2000/09/xmldsig#" xmlns:dsp="http://schemas.microsoft.com/sharepoint/dsp" xmlns:udc="http://schemas.microsoft.com/data/udc" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:sub="http://schemas.microsoft.com/sharepoint/soap/2002/1/alerts/" xmlns:ec="http://www.w3.org/2001/04/xmlenc#" xmlns:sp="http://schemas.microsoft.com/sharepoint/" xmlns:sps="http://schemas.microsoft.com/sharepoint/soap/" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:udcs="http://schemas.microsoft.com/data/udc/soap" xmlns:udcxf="http://schemas.microsoft.com/data/udc/xmlfile" xmlns:udcp2p="http://schemas.microsoft.com/data/udc/parttopart" xmlns:wf="http://schemas.microsoft.com/sharepoint/soap/workflow/" xmlns:dsss="http://schemas.microsoft.com/office/2006/digsig-setup" xmlns:dssi="http://schemas.microsoft.com/office/2006/digsig" xmlns:mdssi="http://schemas.openxmlformats.org/package/2006/digital-signature" xmlns:mver="http://schemas.openxmlformats.org/markup-compatibility/2006" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns:mrels="http://schemas.openxmlformats.org/package/2006/relationships" xmlns:spwp="http://microsoft.com/sharepoint/webpartpages" xmlns:ex12t="http://schemas.microsoft.com/exchange/services/2006/types" xmlns:ex12m="http://schemas.microsoft.com/exchange/services/2006/messages" xmlns:pptsl="http://schemas.microsoft.com/sharepoint/soap/SlideLibrary/" xmlns:spsl="http://microsoft.com/webservices/SharePointPortalServer/PublishedLinksService" xmlns:Z="urn:schemas-microsoft-com:" xmlns:st="" xmlns="http://www.w3.org/TR/REC-html40">

<head>
<meta http-equiv=Content-Type content="text/html; charset=gb2312">
<meta name=Generator content="Microsoft Word 12 (filtered medium)">
<style>
<!--
 /* Font Definitions */
 @font-face
        {font-family:宋体;
        panose-1:2 1 6 0 3 1 1 1 1 1;}
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:"\@宋体";
        panose-1:2 1 6 0 3 1 1 1 1 1;}
 /* Style Definitions */
 p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        margin-bottom:.0001pt;
        text-align:justify;
        text-justify:inter-ideograph;
        font-size:10.5pt;
        font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
p.MsoPlainText, li.MsoPlainText, div.MsoPlainText
        {mso-style-priority:99;
        mso-style-link:"Plain Text Char";
        margin:0cm;
        margin-bottom:.0001pt;
        font-size:10.5pt;
        font-family:"Calibri","sans-serif";}
span.PlainTextChar
        {mso-style-name:"Plain Text Char";
        mso-style-priority:99;
        mso-style-link:"Plain Text";
        font-family:"Calibri","sans-serif";}
.MsoChpDefault
        {mso-style-type:export-only;}
 /* Page Definitions */
 @page Section1
        {size:612.0pt 792.0pt;
        margin:72.0pt 90.0pt 72.0pt 90.0pt;}
div.Section1
        {page:Section1;}
-->
</style>
<!--[if gte mso 9]><xml>
 <o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
 <o:shapelayout v:ext="edit">
  <o:idmap v:ext="edit" data="1" />
 </o:shapelayout></xml><![endif]-->
</head>

<body lang=ZH-CN link=blue vlink=purple style='text-justify-trim:punctuation'>

<div class=Section1>

<p class=MsoPlainText><span lang=EN-US>Hi Andreas,<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US>I input the command,<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US><o:p> </o:p></span></p>

<p class=MsoPlainText><span lang=EN-US style='color:red'>ipsec statusal<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US><o:p> </o:p></span></p>

<p class=MsoPlainText><span lang=EN-US>It show that:<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US><o:p> </o:p></span></p>

<p class=MsoPlainText><span lang=EN-US style='font-size:9.0pt;color:red'>Status
of IKEv2 charon daemon (strongSwan 4.3.6):<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US style='font-size:9.0pt;color:red'> 
uptime: 4 minutes, since Mar 28 20:00:20 2011<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US style='font-size:9.0pt;color:red'> 
worker threads: 9 idle of 16, job queue load: 0, scheduled events: 0<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US style='font-size:9.0pt;color:red'> 
loaded plugins: aes des sha1 md5 sha2 hmac pkcs1 openssl pem gmp random pubkey
xcbc x509 stroke kernel-netlink eap-mschapv2 eap-identity eap-md5 updown <o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US style='font-size:9.0pt;color:red'>Virtual
IP pools (size/online/offline):<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US style='font-size:9.0pt;color:red'> 
windows7: 255/0/0<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US style='font-size:9.0pt;color:red'>Listening
IP addresses:<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US style='font-size:9.0pt;color:red'> 
10.103.49.148<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US style='font-size:9.0pt;color:red'> 
192.168.169.88<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US style='font-size:9.0pt;color:red'> 
3ffe:501:ffff::1<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US style='font-size:9.0pt;color:red'>Connections:<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US style='font-size:9.0pt;color:red'>       
test:  10.103.49.148...10.103.49.142<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US style='font-size:9.0pt;color:red'>       
test:   local:  [10.103.49.148] uses pre-shared key
authentication<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US style='font-size:9.0pt;color:red'>       
test:   remote: [10.103.49.142] uses any authentication<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US style='font-size:9.0pt;color:red'>       
test:   child:  192.168.169.0/24 === 192.168.168.0/24 <o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US style='font-size:9.0pt;color:red'>Security
Associations:<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US style='font-size:9.0pt;color:red'> 
none<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US><o:p> </o:p></span></p>

<p class=MsoPlainText><span lang=EN-US>Then I start the ipsec with the command <o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US style='color:red'><o:p> </o:p></span></p>

<p class=MsoPlainText><span lang=EN-US style='color:red'> ipsec stroke
loglevel any 4<o:p></o:p></span></p>

<p class=MsoPlainText style='text-indent:5.25pt'><span lang=EN-US
style='color:red'>ipsec stroke up test<o:p></o:p></span></p>

<p class=MsoPlainText style='text-indent:5.25pt'><span lang=EN-US><o:p> </o:p></span></p>

<p class=MsoPlainText><span lang=EN-US>It only show that:<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US style='color:red'>initiating IKE_SA
test[1] to 10.103.49.142<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US><o:p> </o:p></span></p>

<p class=MsoPlainText><span lang=EN-US>The log is :<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US><o:p> </o:p></span></p>

<p class=MsoPlainText><span lang=EN-US style='color:red'>Mar 28 20:00:15 Aaron
charon: 15[CFG] stroke message => 313 bytes @ 0xaf30e180<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US style='color:red'>Mar 28 20:00:15 Aaron
charon: 15[CFG]    0: 39 01 00 00 00 00 00 00 01 00 00 00 34 01
00 00  9...........4...<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US style='color:red'>Mar 28 20:00:15 Aaron
charon: 15[CFG]   16: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00  ................<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US style='color:red'>Mar 28 20:00:15 Aaron
charon: 15[CFG]   32: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00  ................<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US style='color:red'>Mar 28 20:00:15 Aaron
charon: 15[CFG]   48: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00  ................<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US style='color:red'>Mar 28 20:00:15 Aaron
charon: 15[CFG]   64: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00  ................<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US style='color:red'>Mar 28 20:00:15 Aaron
charon: 15[CFG]   80: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00  ................<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US style='color:red'>Mar 28 20:00:15 Aaron
charon: 15[CFG]   96: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00  ................<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US style='color:red'>Mar 28 20:00:15 Aaron
charon: 15[CFG]  112: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00  ................<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US style='color:red'>Mar 28 20:00:15 Aaron
charon: 15[CFG]  128: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00  ................<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US style='color:red'>Mar 28 20:00:15 Aaron
charon: 15[CFG]  144: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00  ................<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US style='color:red'>Mar 28 20:00:15 Aaron
charon: 15[CFG]  160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00  ................<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US style='color:red'>Mar 28 20:00:15 Aaron
charon: 15[CFG]  176: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00  ................<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US style='color:red'>Mar 28 20:00:15 Aaron
charon: 15[CFG]  192: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00  ................<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US style='color:red'>Mar 28 20:00:15 Aaron
charon: 15[CFG]  208: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00  ................<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US style='color:red'>Mar 28 20:00:15 Aaron
charon: 15[CFG]  224: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00  ................<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US style='color:red'>Mar 28 20:00:15 Aaron
charon: 15[CFG]  240: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00  ................<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US style='color:red'>Mar 28 20:00:15 Aaron
charon: 15[CFG]  256: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00  ................<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US style='color:red'>Mar 28 20:00:15 Aaron
charon: 15[CFG]  272: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00  ................<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US style='color:red'>Mar 28 20:00:15 Aaron
charon: 15[CFG]  288: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00  ................<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US style='color:red'>Mar 28 20:00:15 Aaron
charon: 15[CFG]  304: 00 00 00 00 74 65 73 74
00                      
....test.<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US style='color:red'>Mar 28 20:00:15 Aaron
charon: 15[CFG] received stroke: initiate 'test'<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US style='color:red'>Mar 28 20:00:15 Aaron
charon: 07[MGR] created IKE_SA<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US style='color:red'>Mar 28 20:00:15 Aaron
charon: 07[IKE] queueing IKE_INIT task<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US style='color:red'>Mar 28 20:00:15 Aaron
charon: 07[IKE] queueing IKE_VENDOR task<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US style='color:red'>Mar 28 20:00:15 Aaron
charon: 07[IKE] queueing IKE_NATD task<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US style='color:red'>Mar 28 20:00:15 Aaron charon:
07[IKE] queueing IKE_CERT_PRE task<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US style='color:red'>Mar 28 20:00:15 Aaron
charon: 07[IKE] queueing IKE_AUTHENTICATE task<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US style='color:red'>Mar 28 20:00:15 Aaron
charon: 07[IKE] queueing IKE_CERT_POST task<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US style='color:red'>Mar 28 20:00:15 Aaron
charon: 07[IKE] queueing IKE_CONFIG task<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US style='color:red'>Mar 28 20:00:15 Aaron
charon: 07[IKE] queueing IKE_AUTH_LIFETIME task<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US style='color:red'>Mar 28 20:00:15 Aaron
charon: 07[IKE] queueing CHILD_CREATE task<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US style='color:red'>Mar 28 20:00:15 Aaron
charon: 07[IKE] activating new tasks<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US style='color:red'>Mar 28 20:00:15 Aaron
charon: 07[IKE]   activating IKE_INIT task<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US style='color:red'>Mar 28 20:00:15 Aaron
charon: 07[IKE]   activating IKE_VENDOR task<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US style='color:red'>Mar 28 20:00:15 Aaron
charon: 07[IKE]   activating IKE_NATD task<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US style='color:red'>Mar 28 20:00:15 Aaron
charon: 07[IKE]   activating IKE_CERT_PRE task<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US style='color:red'>Mar 28 20:00:15 Aaron
charon: 07[IKE]   activating IKE_AUTHENTICATE task<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US style='color:red'>Mar 28 20:00:15 Aaron
charon: 07[IKE]   activating IKE_CERT_POST task<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US style='color:red'>Mar 28 20:00:15 Aaron
charon: 07[IKE]   activating IKE_CONFIG task<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US style='color:red'>Mar 28 20:00:15 Aaron
charon: 07[IKE]   activating CHILD_CREATE task<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US style='color:red'>Mar 28 20:00:15 Aaron
charon: 07[IKE]   activating IKE_AUTH_LIFETIME task<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US style='color:red'>Mar 28 20:00:15 Aaron
charon: 07[IKE] initiating IKE_SA test[1] to 10.103.49.142<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US style='color:red'>Mar 28 20:00:15 Aaron
charon: 07[IKE] IKE_SA test[1] state change: CREATED => CONNECTING<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US style='color:red'>Mar 28 20:00:15 Aaron
ipsec_starter[26273]: charon has died -- restart scheduled (5sec)<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US style='color:red'>Mar 28 20:00:20 Aaron
ipsec_starter[26273]: charon (26347) started after 20 ms<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US><o:p> </o:p></span></p>

<p class=MsoPlainText><span lang=EN-US>My ipsec.conf is :<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US><o:p> </o:p></span></p>

<p class=MsoPlainText><span lang=EN-US style='color:red'> config setup<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US style='color:red'>        
nat_traversal=yes<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US style='color:red'>        
charonstart=yes<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US style='color:red'> conn %default<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US style='color:red'>        
authby=secret<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US style='color:red'>         keyexchange=ikev2<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US style='color:red'> conn test<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US style='color:red'>      
ike=aes128-sha256-ecp224<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US style='color:red'>     
 esp=3des-sha1-ecp256<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US style='color:red'>     
 left=10.103.49.148<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US style='color:red'>           
leftid=10.103.49.148<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US style='color:red'>       leftsubnet=192.168.169.0/24<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US style='color:red'>       right=10.103.49.142<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US style='color:red'>       rightid=10.103.49.142<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US style='color:red'>       rightsubnet=192.168.168.0/24<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US style='color:red'>       auto=add<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US><o:p> </o:p></span></p>

<p class=MsoPlainText><span lang=EN-US>I capture the packet , but got nothing. It
seems that it did not send any IKEv2 packet. From the log above, it seems that
the demon charon crash.<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US>But after I modify the configuration
from ecp224 to modp1024, it works fine. So I think there only may be some
problems to use the EC group. I am not sure what should I do?<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US><o:p> </o:p></span></p>

<p class=MsoPlainText><span lang=EN-US>Thanks<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US>--Aaron<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US><o:p> </o:p></span></p>

<p class=MsoPlainText><span lang=EN-US><o:p> </o:p></span></p>

<p class=MsoPlainText><span lang=EN-US><o:p> </o:p></span></p>

<p class=MsoPlainText><span lang=EN-US>-----Original Message-----<br>
From: Andreas Steffen [mailto:andreas.steffen@strongswan.org] <br>
Sent: 2011</span><span style='font-family:宋体'>年</span><span lang=EN-US>3</span><span
style='font-family:宋体'>月</span><span lang=EN-US>28</span><span
style='font-family:宋体'>日</span><span lang=EN-US> 18:30<br>
To: Aaron (Bo) Zhang<br>
Cc: dev@lists.strongswan.org<br>
Subject: Re: [strongSwan-dev] How to configure openssl<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US><o:p> </o:p></span></p>

<p class=MsoPlainText><span lang=EN-US>Hello Aaron,<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US><o:p> </o:p></span></p>

<p class=MsoPlainText><span lang=EN-US>the linking to the OpenSSL library
should be done automatically.<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US>Just make sure that the strongSwan
openssl plugin is loaded.<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US>You can verify this with the command<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US><o:p> </o:p></span></p>

<p class=MsoPlainText><span lang=EN-US>  ipsec statusall<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US><o:p> </o:p></span></p>

<p class=MsoPlainText><span lang=EN-US>which should produce the following
output:<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US><o:p> </o:p></span></p>

<p class=MsoPlainText><span lang=EN-US>  loaded plugins: curl aes des sha1
sha2 md5 pem pkcs1 gmp x509 openssl<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US>revocation random hmac stroke
kernel-netlink socket-default updown<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US><o:p> </o:p></span></p>

<p class=MsoPlainText><span lang=EN-US>If you built strongSwan with the
--enable-openssl in a source<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US>directory where you first built
strongSwan with the default plugins,<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US>make sure to execute<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US><o:p> </o:p></span></p>

<p class=MsoPlainText><span lang=EN-US>  make clean<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US><o:p> </o:p></span></p>

<p class=MsoPlainText><span lang=EN-US>before make and make install so that the
implicit plugin load list<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US>will be updated and will include the
openssl plugin.<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US><o:p> </o:p></span></p>

<p class=MsoPlainText><span lang=EN-US>A configuration example can be found
here:<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US><o:p> </o:p></span></p>

<p class=MsoPlainText><span lang=EN-US>http://www.strongswan.org/uml/testresults/openssl-ikev2/alg-ecp-high/<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US><o:p> </o:p></span></p>

<p class=MsoPlainText><span lang=EN-US>Regards<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US><o:p> </o:p></span></p>

<p class=MsoPlainText><span lang=EN-US>Andreas<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US><o:p> </o:p></span></p>

<p class=MsoPlainText><span lang=EN-US>On 28.03.2011 11:34, Aaron (Bo) Zhang
wrote:<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US>> Hi all,<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US>><o:p> </o:p></span></p>

<p class=MsoPlainText><span lang=EN-US>><o:p> </o:p></span></p>

<p class=MsoPlainText><span lang=EN-US>><o:p> </o:p></span></p>

<p class=MsoPlainText><span lang=EN-US>> I want to use the openssl lib to
test the ECP group. It is highly<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US>> appreciated that anyone can give me
a example. I have built the<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US>> strongswan with the configuration </span><span
lang=EN-US style='font-family:"Courier New"'>“</span><span lang=EN-US>--enable-
openssl</span><span lang=EN-US style='font-family:"Courier New"'>”</span><span
lang=EN-US> and I also built<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US>> the openssl lib. But I do not know
how to link the openssl lib to<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US>> strongswan.<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US>><o:p> </o:p></span></p>

<p class=MsoPlainText><span lang=EN-US>><o:p> </o:p></span></p>

<p class=MsoPlainText><span lang=EN-US>><o:p> </o:p></span></p>

<p class=MsoPlainText><span lang=EN-US>> Thanks<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US>><o:p> </o:p></span></p>

<p class=MsoPlainText><span lang=EN-US>> --Aaron<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US><o:p> </o:p></span></p>

<p class=MsoPlainText><span lang=EN-US>======================================================================<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US>Andreas
Steffen                        
andreas.steffen@strongswan.org<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US>strongSwan - the Linux VPN
Solution!               
www.strongswan.org<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US>Institute for Internet Technologies and
Applications<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US>University of Applied Sciences
Rapperswil<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US>CH-8640 Rapperswil (Switzerland)<o:p></o:p></span></p>

<p class=MsoPlainText><span lang=EN-US>===========================================================[ITA-HSR]==<o:p></o:p></span></p>

</div>

</body>

</html>