<br><font size=2 face="Courier New">Thanks Andreas.</font>
<br><font size=2 face="Courier New">We have Made some progress by following
these steps...</font>
<br>
<br><font size=2 face="Courier New">1] Created a Static Firewall Policy
allowing Traffic for UDP port 500.<b>PFA Configuration File</b> <b>for
Strongswan</b>.</font>
<br><font size=2 face="Courier New">2] It is Noticed that Tunnel was established
by dynamically adding a Matching policy for IPSEC.</font>
<br><font size=2 face="Courier New">3] Now the Requirement is to send Only
SSH/TFTP Encrypted Traffic over this Tunnel.</font>
<br>
<br><font size=2 face="Courier New">Can You please let me know the Steps
to achieve the Last Requirement ?? Also Please note that this Traffic not
to be allowed once the Tunnel went down.</font>
<br>
<br>
<br>
<br><font size=2 face="Courier New">Looking forward for the reply!!!</font>
<br>
<br><font size=2 face="Courier New">-Best Regards,</font>
<br><font size=2 face="Courier New">VKS.</font>
<br>
<br>
<br>
<br>
<table width=100%>
<tr valign=top>
<td width=40%><font size=1 face="sans-serif"><b>Andreas Steffen <andreas.steffen@strongswan.org></b>
</font>
<p><font size=1 face="sans-serif">08/23/2011 01:39 AM</font>
<td width=59%>
<table width=100%>
<tr>
<td>
<div align=right><font size=1 face="sans-serif">To</font></div>
<td valign=top><font size=1 face="sans-serif">kvunnava@rockwellcollins.com</font>
<tr>
<td>
<div align=right><font size=1 face="sans-serif">cc</font></div>
<td valign=top><font size=1 face="sans-serif">users@lists.strongswan.org</font>
<tr>
<td>
<div align=right><font size=1 face="sans-serif">Subject</font></div>
<td valign=top><font size=1 face="sans-serif">Re: [strongSwan] Automatic
Addition/Deletion of Ipsec-Policy-based Firewall Rules</font></table>
<br>
<table>
<tr valign=top>
<td>
<td></table>
<br></table>
<br>
<br>
<br><font size=2><tt>IPsec policy based  rules are installed with
the standard _updown<br>
script which is activated with the ipsec.conf parameter<br>
<br>
  leftfirewall=yes<br>
<br>
Regards<br>
<br>
Andreas<br>
<br>
On 08/22/2011 05:05 PM, kvunnava@rockwellcollins.com wrote:<br>
> <br>
> Hi Guys,<br>
> we have a requirement related to IPSEC-Policy-based Firewall Rules.<br>
> <br>
> Steps we followed:<br>
> 1] Configured the ipsec.conf with the parameter "leftupdown=<Script
Path>".<br>
> 2] Created the script and kept it at right place.<br>
> <br>
> Once the IKEv1 based Tunnel was UP; it was expected that Execution
of<br>
> script to be happen.But thats Not happening.<br>
> <br>
> Please let me know the Right way to Configure the "Automatic<br>
> Addition/Deletion of Ipsec-Policy-based Firewall Rules".<br>
>  <br>
> -Thanks in Advance,<br>
> VKS.<br>
<br>
======================================================================<br>
Andreas Steffen                
        andreas.steffen@strongswan.org<br>
strongSwan - the Linux VPN Solution!          
     www.strongswan.org<br>
Institute for Internet Technologies and Applications<br>
University of Applied Sciences Rapperswil<br>
CH-8640 Rapperswil (Switzerland)<br>
===========================================================[ITA-HSR]==<br>
</tt></font>
<br>