<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">

<head>

<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">

<meta name="Generator" content="Microsoft Word 12 (filtered medium)">

<style>

<!--

 /* Font Definitions */

 @font-face

        {font-family:"Cambria Math";

        panose-1:2 4 5 3 5 4 6 3 2 4;}

@font-face

        {font-family:Calibri;

        panose-1:2 15 5 2 2 2 4 3 2 4;}

 /* Style Definitions */

 p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0in;

        margin-bottom:.0001pt;

        font-size:11.0pt;

        font-family:"Calibri","sans-serif";}

a:link, span.MsoHyperlink

        {mso-style-priority:99;

        color:blue;

        text-decoration:underline;}

a:visited, span.MsoHyperlinkFollowed

        {mso-style-priority:99;

        color:purple;

        text-decoration:underline;}

span.EmailStyle17

        {mso-style-type:personal-compose;

        font-family:"Calibri","sans-serif";

        color:windowtext;}

.MsoChpDefault

        {mso-style-type:export-only;}

@page WordSection1

        {size:8.5in 11.0in;

        margin:1.0in 1.0in 1.0in 1.0in;}

div.WordSection1

        {page:WordSection1;}

-->

</style><!--[if gte mso 9]><xml>

 <o:shapedefaults v:ext="edit" spidmax="1026" />

</xml><![endif]--><!--[if gte mso 9]><xml>

 <o:shapelayout v:ext="edit">

  <o:idmap v:ext="edit" data="1" />

 </o:shapelayout></xml><![endif]-->

</head>

<body lang="EN-US" link="blue" vlink="purple">

<div class="WordSection1">

<p class="MsoNormal">Hi,<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">I’m a newbie to Strongswan. I’m trying to do Interoperability testing between Strongswan IPsec implementation and HPUX –IPSec.<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">I’m having some initial hiccups. <o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">I’m getting following error “021 no connection named "hpux"”<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">I have choosen unbuntu to install strongswan I have installed following version of strongswan<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">root@XXXX:~# ipsec version<o:p></o:p></p>

<p class="MsoNormal">Linux strongSwan U4.3.2/K2.6.34<o:p></o:p></p>

<p class="MsoNormal">Institute for Internet Technologies and Applications<o:p></o:p></p>

<p class="MsoNormal">University of Applied Sciences Rapperswil, Switzerland<o:p></o:p></p>

<p class="MsoNormal">See 'ipsec --copyright' for copyright information.<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">I have following ipsec.conf file. <o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">root@XXXX:~# cat /etc/ipsec.conf<o:p></o:p></p>

<p class="MsoNormal"># ipsec.conf - strongSwan IPsec configuration file<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal"># basic configuration<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">config setup<o:p></o:p></p>

<p class="MsoNormal">        # plutodebug=all<o:p></o:p></p>

<p class="MsoNormal">        # crlcheckinterval=600<o:p></o:p></p>

<p class="MsoNormal">        # strictcrlpolicy=yes<o:p></o:p></p>

<p class="MsoNormal">        # cachecrls=yes<o:p></o:p></p>

<p class="MsoNormal">        # nat_traversal=yes<o:p></o:p></p>

<p class="MsoNormal">        charonstart=yes<o:p></o:p></p>

<p class="MsoNormal">        plutostart=yes<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal"># Add connections here.<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal"># Sample VPN connections<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">#conn sample-self-signed<o:p></o:p></p>

<p class="MsoNormal">#      left=%defaultroute<o:p></o:p></p>

<p class="MsoNormal">#      leftsubnet=10.1.0.0/16<o:p></o:p></p>

<p class="MsoNormal">#      leftcert=selfCert.der<o:p></o:p></p>

<p class="MsoNormal">#      leftsendcert=never<o:p></o:p></p>

<p class="MsoNormal">#      right=192.168.0.2<o:p></o:p></p>

<p class="MsoNormal">#      rightsubnet=10.2.0.0/16<o:p></o:p></p>

<p class="MsoNormal">#      rightcert=peerCert.der<o:p></o:p></p>

<p class="MsoNormal">#      auto=start<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">#conn sample-with-ca-cert<o:p></o:p></p>

<p class="MsoNormal">#      left=%defaultroute<o:p></o:p></p>

<p class="MsoNormal">#      leftsubnet=10.1.0.0/16<o:p></o:p></p>

<p class="MsoNormal">#      leftcert=myCert.pem<o:p></o:p></p>

<p class="MsoNormal">#      right=192.168.0.2<o:p></o:p></p>

<p class="MsoNormal">#      rightsubnet=10.2.0.0/16<o:p></o:p></p>

<p class="MsoNormal">#      rightid="C=CH, O=Linux strongSwan CN=peer name"<o:p></o:p></p>

<p class="MsoNormal">#      keyexchange=ikev2<o:p></o:p></p>

<p class="MsoNormal">#      auto=start<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">conn %default<o:p></o:p></p>

<p class="MsoNormal">        ikelifetime=60m<o:p></o:p></p>

<p class="MsoNormal">        keylife=20m<o:p></o:p></p>

<p class="MsoNormal">        rekeymargin=3m<o:p></o:p></p>

<p class="MsoNormal">        keyingtries=1<o:p></o:p></p>

<p class="MsoNormal">        keyexchange=ikev1<o:p></o:p></p>

<p class="MsoNormal">        auth=ah<o:p></o:p></p>

<p class="MsoNormal">        ike=3des-sha<o:p></o:p></p>

<p class="MsoNormal">        esp=3des-sha1<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">conn hpux<o:p></o:p></p>

<p class="MsoNormal">        auto=add<o:p></o:p></p>

<p class="MsoNormal">        type=transport<o:p></o:p></p>

<p class="MsoNormal">        authby=secret<o:p></o:p></p>

<p class="MsoNormal">        left=192.168.0.2<o:p></o:p></p>

<p class="MsoNormal">        leftnexthop=%defaultroute<o:p></o:p></p>

<p class="MsoNormal">        right=10.1.0.1<o:p></o:p></p>

<p class="MsoNormal">        rightnexthop=%defaultroute<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">include /var/lib/strongswan/ipsec.conf.inc<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">/etc/ipsec.secrets <o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal"># This file holds shared secrets or RSA private keys for inter-Pluto<o:p></o:p></p>

<p class="MsoNormal"># authentication.  See ipsec_pluto(8) manpage, and HTML documentation.<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal"># RSA private key for this host, authenticating it to any other host<o:p></o:p></p>

<p class="MsoNormal"># which knows the public part.  Suitable public keys, for ipsec.conf, DNS,<o:p></o:p></p>

<p class="MsoNormal"># or configuration of other implementations, can be extracted conveniently<o:p></o:p></p>

<p class="MsoNormal"># with "ipsec showhostkey".<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal"># this file is managed with debconf and will contain the automatically created private key<o:p></o:p></p>

<p class="MsoNormal">include /var/lib/strongswan/ipsec.secrets.inc<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">%any %any: PSK "ipsec1234"<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">Following this I have done ipsec start<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">Starting strongSwan 4.3.2 IPsec [starter]...<o:p></o:p></p>

<p class="MsoNormal">pluto is already running (/var/run/pluto.pid exists) -- skipping pluto start<o:p></o:p></p>

<p class="MsoNormal">charon is already running (/var/run/charon.pid exists) -- skipping charon start<o:p></o:p></p>

<p class="MsoNormal">starter is already running (/var/run/starter.pid exists) -- no fork done<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">and <o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">ipsec up hpux<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">root@XXXX:~# ipsec up hpux<o:p></o:p></p>

<p class="MsoNormal">021 no connection named "hpux"<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">I googled a little bit and found that I need to add  auto=add in the /etc/ipsec.conf. But it didn’t help.

<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">Can someone please help resolving this. <o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">Thanks,<o:p></o:p></p>

<p class="MsoNormal">Murali<o:p></o:p></p>

</div>

</body>

</html>