examples/ipsec-secgw/test/tun_3descbc_sha1_common_defs.sh

   1 #! /bin/bash
   2 # SPDX-License-Identifier: BSD-3-Clause
   3
   4 CRYPTO_DEV=${CRYPTO_DEV:-'--vdev="crypto_aesni_mb0"'}
   5
   6 #generate cfg file for ipsec-secgw
   7 config_secgw()
   8 {
   9         cat <<EOF > ${SGW_CFG_FILE}
  10 #sp in IPv4 rules
  11 sp ipv4 in esp protect 7 pri 2 src ${REMOTE_IPV4}/32 dst ${LOCAL_IPV4}/32 \
  12 sport 0:65535 dport 0:65535
  13 sp ipv4 in esp bypass pri 1 sport 0:65535 dport 0:65535
  14
  15 #SP out IPv4 rules
  16 sp ipv4 out esp protect 7 pri 2 src ${LOCAL_IPV4}/32 dst ${REMOTE_IPV4}/32 \
  17 sport 0:65535 dport 0:65535
  18 sp ipv4 out esp bypass pri 1 sport 0:65535 dport 0:65535
  19
  20 #sp in IPv6 rules
  21 sp ipv6 in esp protect 9 pri 2 src ${REMOTE_IPV6}/128 dst ${LOCAL_IPV6}/128 \
  22 sport 0:65535 dport 0:65535
  23 sp ipv6 in esp bypass pri 1 sport 0:65535 dport 0:65535
  24
  25 #SP out IPv6 rules
  26 sp ipv6 out esp protect 9 pri 2 src ${LOCAL_IPV6}/128 dst ${REMOTE_IPV6}/128 \
  27 sport 0:65535 dport 0:65535
  28 sp ipv6 out esp bypass pri 1 sport 0:65535 dport 0:65535
  29
  30 #SA in rules
  31 sa in 7 cipher_algo 3des-cbc \
  32 cipher_key \
  33 de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef \
  34 auth_algo sha1-hmac \
  35 auth_key de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef \
  36 mode ipv4-tunnel src ${REMOTE_IPV4} dst ${LOCAL_IPV4} ${SGW_CFG_XPRM_IN}
  37
  38 sa in 9 cipher_algo 3des-cbc \
  39 cipher_key \
  40 de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef \
  41 auth_algo sha1-hmac \
  42 auth_key de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef \
  43 mode ipv6-tunnel src ${REMOTE_IPV6} dst ${LOCAL_IPV6} ${SGW_CFG_XPRM_IN}
  44
  45 #SA out rules
  46 sa out 7 cipher_algo 3des-cbc \
  47 cipher_key \
  48 de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef \
  49 auth_algo sha1-hmac \
  50 auth_key de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef \
  51 mode ipv4-tunnel src ${LOCAL_IPV4} dst ${REMOTE_IPV4} ${SGW_CFG_XPRM_OUT}
  52
  53 sa out 9 cipher_algo 3des-cbc \
  54 cipher_key \
  55 de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef \
  56 auth_algo sha1-hmac \
  57 auth_key de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef \
  58 mode ipv6-tunnel src ${LOCAL_IPV6} dst ${REMOTE_IPV6} ${SGW_CFG_XPRM_OUT}
  59
  60 #Routing rules
  61 rt ipv4 dst ${REMOTE_IPV4}/32 port 0
  62 rt ipv4 dst ${LOCAL_IPV4}/32 port 1
  63
  64 rt ipv6 dst ${REMOTE_IPV6}/128 port 0
  65 rt ipv6 dst ${LOCAL_IPV6}/128 port 1
  66
  67 #neighbours
  68 neigh port 0 ${REMOTE_MAC}
  69 neigh port 1 ${LOCAL_MAC}
  70 EOF
  71
  72         cat ${SGW_CFG_FILE}
  73 }
  74
  75 config_secgw_mixed()
  76 {
  77         cat <<EOF > ${SGW_CFG_FILE}
  78 #sp in IPv4 rules
  79 sp ipv4 in esp protect 6 pri 2 src ${REMOTE_IPV4}/32 dst ${LOCAL_IPV4}/32 \
  80 sport 0:65535 dport 0:65535
  81 sp ipv4 in esp bypass pri 1 sport 0:65535 dport 0:65535
  82
  83 #SP out IPv4 rules
  84 sp ipv4 out esp protect 6 pri 2 src ${LOCAL_IPV4}/32 dst ${REMOTE_IPV4}/32 \
  85 sport 0:65535 dport 0:65535
  86 sp ipv4 out esp bypass pri 1 sport 0:65535 dport 0:65535
  87
  88 #sp in IPv6 rules
  89 sp ipv6 in esp protect 8 pri 2 src ${REMOTE_IPV6}/128 dst ${LOCAL_IPV6}/128 \
  90 sport 0:65535 dport 0:65535
  91 sp ipv6 in esp bypass pri 1 sport 0:65535 dport 0:65535
  92
  93 #SP out IPv6 rules
  94 sp ipv6 out esp protect 8 pri 2 src ${LOCAL_IPV6}/128 dst ${REMOTE_IPV6}/128 \
  95 sport 0:65535 dport 0:65535
  96 sp ipv6 out esp bypass pri 1 sport 0:65535 dport 0:65535
  97
  98 #SA in rules
  99 sa in 8 cipher_algo 3des-cbc \
 100 cipher_key \
 101 de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef \
 102 auth_algo sha1-hmac \
 103 auth_key de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef \
 104 mode ipv4-tunnel src ${REMOTE_IPV4} dst ${LOCAL_IPV4}
 105
 106 sa in 6 cipher_algo 3des-cbc \
 107 cipher_key \
 108 de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef \
 109 auth_algo sha1-hmac \
 110 auth_key de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef \
 111 mode ipv6-tunnel src ${REMOTE_IPV6} dst ${LOCAL_IPV6}
 112
 113 #SA out rules
 114 sa out 8 cipher_algo 3des-cbc \
 115 cipher_key \
 116 de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef \
 117 auth_algo sha1-hmac \
 118 auth_key de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef \
 119 mode ipv4-tunnel src ${LOCAL_IPV4} dst ${REMOTE_IPV4}
 120
 121 sa out 6 cipher_algo 3des-cbc \
 122 cipher_key \
 123 de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef \
 124 auth_algo sha1-hmac \
 125 auth_key de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef \
 126 mode ipv6-tunnel src ${LOCAL_IPV6} dst ${REMOTE_IPV6}
 127
 128 #Routing rules
 129 rt ipv4 dst ${REMOTE_IPV4}/32 port 0
 130 rt ipv4 dst ${LOCAL_IPV4}/32 port 1
 131
 132 rt ipv6 dst ${REMOTE_IPV6}/128 port 0
 133 rt ipv6 dst ${LOCAL_IPV6}/128 port 1
 134
 135 #neighbours
 136 neigh port 0 ${REMOTE_MAC}
 137 neigh port 1 ${LOCAL_MAC}
 138 EOF
 139
 140         cat ${SGW_CFG_FILE}
 141 }