<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
<meta name="Generator" content="Microsoft Word 12 (filtered medium)">
<style>
<!--
 /* Font Definitions */
 @font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
 /* Style Definitions */
 p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
span.EmailStyle17
        {mso-style-type:personal-compose;
        font-family:"Calibri","sans-serif";
        color:windowtext;}
.MsoChpDefault
        {mso-style-type:export-only;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
-->
</style><!--[if gte mso 9]><xml>
 <o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
 <o:shapelayout v:ext="edit">
  <o:idmap v:ext="edit" data="1" />
 </o:shapelayout></xml><![endif]-->
</head>
<body lang="EN-US" link="blue" vlink="purple">
<div class="WordSection1">
<p class="MsoNormal">Hi,<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">I’m a newbie to Strongswan. I’m trying to do Interoperability testing between Strongswan IPsec implementation and HPUX –IPSec.<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">I’m having some initial hiccups. <o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">I’m getting following error “021 no connection named "hpux"”<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">I have choosen unbuntu to install strongswan I have installed following version of strongswan<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">root@XXXX:~# ipsec version<o:p></o:p></p>
<p class="MsoNormal">Linux strongSwan U4.3.2/K2.6.34<o:p></o:p></p>
<p class="MsoNormal">Institute for Internet Technologies and Applications<o:p></o:p></p>
<p class="MsoNormal">University of Applied Sciences Rapperswil, Switzerland<o:p></o:p></p>
<p class="MsoNormal">See 'ipsec --copyright' for copyright information.<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">I have following ipsec.conf file. <o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">root@XXXX:~# cat /etc/ipsec.conf<o:p></o:p></p>
<p class="MsoNormal"># ipsec.conf - strongSwan IPsec configuration file<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"># basic configuration<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">config setup<o:p></o:p></p>
<p class="MsoNormal">        # plutodebug=all<o:p></o:p></p>
<p class="MsoNormal">        # crlcheckinterval=600<o:p></o:p></p>
<p class="MsoNormal">        # strictcrlpolicy=yes<o:p></o:p></p>
<p class="MsoNormal">        # cachecrls=yes<o:p></o:p></p>
<p class="MsoNormal">        # nat_traversal=yes<o:p></o:p></p>
<p class="MsoNormal">        charonstart=yes<o:p></o:p></p>
<p class="MsoNormal">        plutostart=yes<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"># Add connections here.<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"># Sample VPN connections<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">#conn sample-self-signed<o:p></o:p></p>
<p class="MsoNormal">#      left=%defaultroute<o:p></o:p></p>
<p class="MsoNormal">#      leftsubnet=10.1.0.0/16<o:p></o:p></p>
<p class="MsoNormal">#      leftcert=selfCert.der<o:p></o:p></p>
<p class="MsoNormal">#      leftsendcert=never<o:p></o:p></p>
<p class="MsoNormal">#      right=192.168.0.2<o:p></o:p></p>
<p class="MsoNormal">#      rightsubnet=10.2.0.0/16<o:p></o:p></p>
<p class="MsoNormal">#      rightcert=peerCert.der<o:p></o:p></p>
<p class="MsoNormal">#      auto=start<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">#conn sample-with-ca-cert<o:p></o:p></p>
<p class="MsoNormal">#      left=%defaultroute<o:p></o:p></p>
<p class="MsoNormal">#      leftsubnet=10.1.0.0/16<o:p></o:p></p>
<p class="MsoNormal">#      leftcert=myCert.pem<o:p></o:p></p>
<p class="MsoNormal">#      right=192.168.0.2<o:p></o:p></p>
<p class="MsoNormal">#      rightsubnet=10.2.0.0/16<o:p></o:p></p>
<p class="MsoNormal">#      rightid="C=CH, O=Linux strongSwan CN=peer name"<o:p></o:p></p>
<p class="MsoNormal">#      keyexchange=ikev2<o:p></o:p></p>
<p class="MsoNormal">#      auto=start<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">conn %default<o:p></o:p></p>
<p class="MsoNormal">        ikelifetime=60m<o:p></o:p></p>
<p class="MsoNormal">        keylife=20m<o:p></o:p></p>
<p class="MsoNormal">        rekeymargin=3m<o:p></o:p></p>
<p class="MsoNormal">        keyingtries=1<o:p></o:p></p>
<p class="MsoNormal">        keyexchange=ikev1<o:p></o:p></p>
<p class="MsoNormal">        auth=ah<o:p></o:p></p>
<p class="MsoNormal">        ike=3des-sha<o:p></o:p></p>
<p class="MsoNormal">        esp=3des-sha1<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">conn hpux<o:p></o:p></p>
<p class="MsoNormal">        auto=add<o:p></o:p></p>
<p class="MsoNormal">        type=transport<o:p></o:p></p>
<p class="MsoNormal">        authby=secret<o:p></o:p></p>
<p class="MsoNormal">        left=192.168.0.2<o:p></o:p></p>
<p class="MsoNormal">        leftnexthop=%defaultroute<o:p></o:p></p>
<p class="MsoNormal">        right=10.1.0.1<o:p></o:p></p>
<p class="MsoNormal">        rightnexthop=%defaultroute<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">include /var/lib/strongswan/ipsec.conf.inc<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">/etc/ipsec.secrets <o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"># This file holds shared secrets or RSA private keys for inter-Pluto<o:p></o:p></p>
<p class="MsoNormal"># authentication.  See ipsec_pluto(8) manpage, and HTML documentation.<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"># RSA private key for this host, authenticating it to any other host<o:p></o:p></p>
<p class="MsoNormal"># which knows the public part.  Suitable public keys, for ipsec.conf, DNS,<o:p></o:p></p>
<p class="MsoNormal"># or configuration of other implementations, can be extracted conveniently<o:p></o:p></p>
<p class="MsoNormal"># with "ipsec showhostkey".<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"># this file is managed with debconf and will contain the automatically created private key<o:p></o:p></p>
<p class="MsoNormal">include /var/lib/strongswan/ipsec.secrets.inc<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">%any %any: PSK "ipsec1234"<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Following this I have done ipsec start<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Starting strongSwan 4.3.2 IPsec [starter]...<o:p></o:p></p>
<p class="MsoNormal">pluto is already running (/var/run/pluto.pid exists) -- skipping pluto start<o:p></o:p></p>
<p class="MsoNormal">charon is already running (/var/run/charon.pid exists) -- skipping charon start<o:p></o:p></p>
<p class="MsoNormal">starter is already running (/var/run/starter.pid exists) -- no fork done<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">and <o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">ipsec up hpux<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">root@XXXX:~# ipsec up hpux<o:p></o:p></p>
<p class="MsoNormal">021 no connection named "hpux"<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">I googled a little bit and found that I need to add  auto=add in the /etc/ipsec.conf. But it didn’t help.
<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Can someone please help resolving this. <o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Thanks,<o:p></o:p></p>
<p class="MsoNormal">Murali<o:p></o:p></p>
</div>
</body>
</html>