dd802d6be5940a171d7d839e8a90ed093864db61
[dpdk.git] / tun_3descbc_sha1_common_defs.sh
1 #! /bin/bash
2
3 CRYPTO_DEV=${CRYPTO_DEV:-'--vdev="crypto_aesni_mb0"'}
4
5 #generate cfg file for ipsec-secgw
6 config_secgw()
7 {
8         cat <<EOF > ${SGW_CFG_FILE}
9 #sp in IPv4 rules
10 sp ipv4 in esp protect 7 pri 2 src ${REMOTE_IPV4}/32 dst ${LOCAL_IPV4}/32 \
11 sport 0:65535 dport 0:65535
12 sp ipv4 in esp bypass pri 1 sport 0:65535 dport 0:65535
13
14 #SP out IPv4 rules
15 sp ipv4 out esp protect 7 pri 2 src ${LOCAL_IPV4}/32 dst ${REMOTE_IPV4}/32 \
16 sport 0:65535 dport 0:65535
17 sp ipv4 out esp bypass pri 1 sport 0:65535 dport 0:65535
18
19 #sp in IPv6 rules
20 sp ipv6 in esp protect 9 pri 2 src ${REMOTE_IPV6}/128 dst ${LOCAL_IPV6}/128 \
21 sport 0:65535 dport 0:65535
22 sp ipv6 in esp bypass pri 1 sport 0:65535 dport 0:65535
23
24 #SP out IPv6 rules
25 sp ipv6 out esp protect 9 pri 2 src ${LOCAL_IPV6}/128 dst ${REMOTE_IPV6}/128 \
26 sport 0:65535 dport 0:65535
27 sp ipv6 out esp bypass pri 1 sport 0:65535 dport 0:65535
28
29 #SA in rules
30 sa in 7 cipher_algo 3des-cbc \
31 cipher_key \
32 de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef \
33 auth_algo sha1-hmac \
34 auth_key de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef \
35 mode ipv4-tunnel src ${REMOTE_IPV4} dst ${LOCAL_IPV4}
36
37 sa in 9 cipher_algo 3des-cbc \
38 cipher_key \
39 de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef \
40 auth_algo sha1-hmac \
41 auth_key de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef \
42 mode ipv6-tunnel src ${REMOTE_IPV6} dst ${LOCAL_IPV6}
43
44 #SA out rules
45 sa out 7 cipher_algo 3des-cbc \
46 cipher_key \
47 de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef \
48 auth_algo sha1-hmac \
49 auth_key de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef \
50 mode ipv4-tunnel src ${LOCAL_IPV4} dst ${REMOTE_IPV4}
51
52 sa out 9 cipher_algo 3des-cbc \
53 cipher_key \
54 de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef \
55 auth_algo sha1-hmac \
56 auth_key de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef \
57 mode ipv6-tunnel src ${LOCAL_IPV6} dst ${REMOTE_IPV6}
58
59 #Routing rules
60 rt ipv4 dst ${REMOTE_IPV4}/32 port 0
61 rt ipv4 dst ${LOCAL_IPV4}/32 port 1
62
63 rt ipv6 dst ${REMOTE_IPV6}/128 port 0
64 rt ipv6 dst ${LOCAL_IPV6}/128 port 1
65
66 #neighbours
67 neigh port 0 ${REMOTE_MAC}
68 neigh port 1 ${LOCAL_MAC}
69 EOF
70
71         cat ${SGW_CFG_FILE}
72 }