<div>Hi Andreas,</div>
<div> </div>
<div>I was able to setup an IKE_SA and its CHILD_SA between my initiator and responder. Just pasting the result of 'ipsec statusall' here:</div>
<div> </div>
<div><a href="mailto:root@cip-Latitude-D520"><font color="#000099"><strong>root@cip-Latitude-D520</strong></font></a><font color="#000099"><strong>:~# ipsec statusall<br></strong>Status of IKEv2 charon daemon (strongSwan 4.4.0):<br>
  uptime: 3 minutes, since Mar 28 18:54:41 2011<br>  worker threads: 7 idle of 16, job queue load: 0, scheduled events: 5<br>  loaded plugins: curl ldap aes des sha1 sha2 md5 random x509 pubkey pkcs1 pgp dnskey pem openssl fips-prf xcbc hmac agent gmp attr kernel-netlink socket-default farp stroke updown eap-identity eap-aka eap-md5 eap-gtc eap-mschapv2 dhcp resolve<br>
Listening IP addresses:<br>  10.58.114.215<br>Connections:<br>sample-with-ca-cert:  10.58.114.215...10.58.112.139<br>sample-with-ca-cert:   local:  [C=CH, O=strongSwan, CN=10.58.114.215] uses public key authentication<br>
sample-with-ca-cert:    cert:  "C=CH, O=strongSwan, CN=10.58.114.215"<br>sample-with-ca-cert:   remote: [C=CH, O=strongSwan, CN=10.58.112.139] uses any authentication<br>sample-with-ca-cert:   child:  <a href="http://10.58.114.0/24">10.58.114.0/24</a> === <a href="http://10.58.112.0/24">10.58.112.0/24</a><br>
Security Associations:<br>sample-with-ca-cert[1]: ESTABLISHED 2 minutes ago, 10.58.114.215[C=CH, O=strongSwan, CN=10.58.114.215]...10.58.112.139[C=CH, O=strongSwan, CN=10.58.112.139]<br>sample-with-ca-cert[1]: IKE SPIs: fdcf7ac0cdf2c04f_i* 983a0c5155be9623_r, public key reauthentication in 2 hours<br>
sample-with-ca-cert[1]: IKE proposal: AES_CBC_128/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_2048<br>sample-with-ca-cert{2}:  INSTALLED, TUNNEL, ESP SPIs: cbf77aa0_i cf97ba8b_o<br>sample-with-ca-cert{2}:  AES_CBC_128/HMAC_SHA1_96, 4916 bytes_i (147s ago), 2892 bytes_o (161s ago), rekeying in 40 minutes<br>
sample-with-ca-cert{2}:   <a href="http://10.58.114.0/24">10.58.114.0/24</a> === <a href="http://10.58.112.0/24">10.58.112.0/24</a><br>sample-with-ca-cert[2]: ESTABLISHED 3 minutes ago, 10.58.114.215[C=CH, O=strongSwan, CN=10.58.114.215]...10.58.112.139[C=CH, O=strongSwan, CN=10.58.112.139]<br>
sample-with-ca-cert[2]: IKE SPIs: 396e462689843cdf_i 5dbd4f8988e5cd1f_r*, public key reauthentication in 2 hours<br>sample-with-ca-cert[2]: IKE proposal: AES_CBC_128/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_2048<br>sample-with-ca-cert{1}:  INSTALLED, TUNNEL, ESP SPIs: cdbdb1cc_i c33cd52e_o<br>
sample-with-ca-cert{1}:  AES_CBC_128/HMAC_SHA1_96, 0 bytes_i, 0 bytes_o, rekeying in 42 minutes<br>sample-with-ca-cert{1}:   <a href="http://10.58.114.0/24">10.58.114.0/24</a> === <a href="http://10.58.112.0/24">10.58.112.0/24</a><br>
<br></font></div>
<div> </div>
<div>I am using strongswan for the first time, and I am not sure where the use of strongswan ends. Could you please help me understand this? My queries are:</div>
<div> </div>
<div>1. Stongswan created the IKE_SA and CHILD_SA, and then nothing more happens. Is this correct?</div>
<div>2. I believe that IPsec traffic will flow through the CHILD_SA. How will this happen? Can strongswan handle it, or should I use some other tool?</div>
<div> </div>
<div>I know these questions might be kind of silly, but please help me get a better idea of what I'm doing.</div>
<div> </div>
<div>Thanks and regards,</div>
<div>Meera </div>