
<div dir="ltr"><p style="color:rgb(54,0,12);font-family:Verdana,sans-serif;font-size:11px;line-height:16px;background-color:rgb(255,255,221)">Hi All,</p><p style="color:rgb(54,0,12);font-family:Verdana,sans-serif;font-size:11px;line-height:16px;background-color:rgb(255,255,221)">I want to do load test for xauth, but I don't know how to configure load tester correctly. Please help me, thanks a lot.</p><p style="color:rgb(54,0,12);font-family:Verdana,sans-serif;font-size:11px;line-height:16px;background-color:rgb(255,255,221)">Here is my server's configuration:<br>conn IKEv1_Xauth_RSA<br>keyexchange=ikev1<br>leftauth=pubkey<br>leftcert=ios.crt<br>rightsourceip=<a href="http://172.16.0.0/20">172.16.0.0/20</a><br>rightauth=pubkey<br>rightauth2=xauth-eap<br>auto=add</p><p style="color:rgb(54,0,12);font-family:Verdana,sans-serif;font-size:11px;line-height:16px;background-color:rgb(255,255,221)">My load-tester's configuration is like below.<br>plugins {<br>load-tester { # enable the plugin<br>enable = yes # 10000 connections, ten in parallel<br>version = 1<br>initiators = 1<br>iterations = 1 # use a delay of 100ms, overall time is: iterations * delay = 100s<br>delay = 100 # address of the gateway (releases before 5.0.2 used the "remote" keyword!)<br>responder = 10.0.0.174 # IKE-proposal to use<br>proposal = aes128-sha1-modp1024 # use faster PSK authentication instead of 1024bit RSA<br>initiator_auth = pubkey<br>issuer_cert = /etc/ipsec.d/cacerts/ca.crt<br>issuer_key = /etc/ipsec.d/private/ca.key<br>initiator_id = conn-%d-round-%d@VPN Defender.org<br>responder_id = "O=VPN Defender Staging, CN=<a href="http://vpn-stg.vpndefender.com">vpn-stg.vpndefender.com</a>" # request a virtual IP using configuration payloads<br>request_virtual_ip = yes # disable IKE_SA rekeying (default)<br>ike_rekey = 0 # enable CHILD_SA every 60s<br>child_rekey = 60 # do not delete the IKE_SA after it has been established (default)<br>delete_after_established = no # do not shut down the daemon if all IKE_SAs established<br>shutdown_when_complete = no<br>}<br>}</p><p style="color:rgb(54,0,12);font-family:Verdana,sans-serif;font-size:11px;line-height:16px;background-color:rgb(255,255,221)">If I comment rightauth2 at server side, "#rightauth2=xauth-eap", load-tester works well. If I enable rightauth2, the load-tester cannot work, even if I change the initiator_auth, "initiator_auth= pubkey|xauth", or "initiator_auth= pubkey|eap-md5". The load-tester's log is like below:<br>"Jan 26 15:01:44 24[IKE] <load-test|2> initiating Main Mode IKE_SA load-test<sup><a href="https://wiki.strongswan.org/issues/835#fn2" style="color:rgb(138,0,32);text-decoration:none;font-weight:bold">2</a></sup> to 10.0.0.174<br>Jan 26 15:01:44 24[CFG] <load-test|2> configuration uses unsupported authentication<br>Jan 26 15:01:44 24[MGR] <load-test|2> tried to check-in and delete nonexisting IKE_SA"</p><p style="color:rgb(54,0,12);font-family:Verdana,sans-serif;font-size:11px;line-height:16px;background-color:rgb(255,255,221)">Anyone who knows how to configure load-tester to support xauth, please help me. Really appreciated.</p></div>


<br>

<font color="#808080" size="1"><i>This email may contain or reference confidential information and is intended only for the individual to whom it is addressed.  Please refrain from distributing, disclosing or copying this email and the information contained within unless you are the intended recipient.  If you received this email in error, please notify us at <a href="mailto:legal@appannie.com" target="_blank">legal@appannie.com</a></i></font><font color="#808080" size="1"><i> immediately and remove it from your system.</i></font>