<div dir="ltr">Hi,<div>I am using strongswan 5.0.3 on ubuntu 12.04 server, and I used "--enable-eap-tls --enable-eap-ttls" before make. the compilation and installation was successful, and I could see ttls plugin has been installed:</div>
<div><div>/usr/local/lib/ipsec/plugins$ ls -1|grep ttls</div><div>libstrongswan-eap-ttls.a</div><div><a href="http://libstrongswan-eap-ttls.la">libstrongswan-eap-ttls.la</a></div><div>libstrongswan-eap-ttls.so</div></div>
<div><br></div><div>but it seems strongswan doesn't load eap-ttls (eap-tls does got loaded)</div><div><br></div><div><div>/usr/local/etc# ipsec start</div><div>Starting strongSwan 5.0.3 IPsec [starter]...</div><div>/usr/local/etc# ipsec statusall</div>
<div>Status of IKE charon daemon (strongSwan 5.0.3, Linux 3.5.0-23-generic, i686):</div><div>  uptime: 10 seconds, since Sep 12 21:26:32 2013</div><div>  malloc: sbrk 135168, mmap 0, used 99880, free 35288</div><div>  worker threads: 8 of 16 idle, 7/1/0/0 working, job queue: 0/0/0/0, scheduled: 0</div>
<div>  loaded plugins: charon aes des sha1 sha2 md5 random nonce x509 revocation constraints pubkey pkcs1 pkcs8 pgp dnskey pem fips-prf gmp xcbc cmac hmac attr kernel-netlink resolve socket-default stroke updown eap-tls xauth-generic</div>
<div>Listening IP addresses:</div><div>  10.0.2.15</div><div>  10.1.1.2</div><div>  192.168.56.111</div><div>Connections:</div><div>          rw:  10.1.1.2...10.1.1.1  IKEv2</div><div>          rw:   local:  [10.1.1.2] uses pre-shared key authentication</div>
<div>          rw:   remote: [10.1.1.1] uses pre-shared key authentication</div><div>          rw:   child:  dynamic === fec1::/16 TUNNEL</div><div>Security Associations (0 up, 0 connecting):</div><div>  none</div></div><div>
<div>/usr/local/etc# more strongswan.conf</div><div># strongswan.conf - strongSwan configuration file</div><div><br></div><div>charon {</div><div><br></div><div><span class="" style="white-space:pre">        </span># number of worker threads in charon</div>
<div><span class="" style="white-space:pre">    </span>threads = 16</div><div><br></div><div><span class="" style="white-space:pre">      </span># send strongswan vendor ID?</div><div><span class="" style="white-space:pre">       </span># send_vendor_id = yes</div>
<div><br></div><div><span class="" style="white-space:pre">   </span>plugins {</div><div><br></div><div><span class="" style="white-space:pre">         </span>sql {</div><div><span class="" style="white-space:pre">                      </span># loglevel to log into sql database</div>
<div><span class="" style="white-space:pre">                    </span>loglevel = -1</div><div><br></div><div><span class="" style="white-space:pre">                     </span># URI to the database</div><div><span class="" style="white-space:pre">                      </span># database = sqlite:///path/to/file.db</div>
<div><span class="" style="white-space:pre">                    </span># database = mysql://user:password@localhost/database</div><div><span class="" style="white-space:pre">              </span>}</div><div><span class="" style="white-space:pre">  </span>}</div>
<div><br></div><div><span class="" style="white-space:pre">   </span># ...</div><div>}</div><div><br></div><div>pluto {</div><div><br></div><div>}</div><div><br></div><div>libstrongswan {</div><div><br></div><div><span class="" style="white-space:pre">      </span>#  set to no, the DH exponent size is optimized</div>
<div><span class="" style="white-space:pre">    </span>#  dh_exponent_ansi_x9_42 = no</div><div>}</div></div><div><br></div><div><br></div><div>I used default strongswan.conf, Could you tell me how to load eap-ttls? </div><div>
<br></div></div>