src/scripts/vnet/ipsec_spd

   1
   2 create packet-generator interface pg0
   3 create packet-generator interface pg1
   4
   5 set int ip address pg0 192.168.0.1/24
   6 set int ip address pg1 192.168.1.1/24
   7
   8 pipe create
   9
  10 ip6 table add 1
  11 ip table add 1
  12 set int ip6 table pipe0.1 1
  13 set int ip table pipe0.1 1
  14
  15 set int ip address pipe0.0 2001::1/64
  16 set int ip address pipe0.1 2001::2/64
  17 set int unnum pipe0.1 use pg1
  18
  19 set int state pg0 up
  20 set int state pg1 up
  21 set int state pipe0 up
  22
  23 ipsec sa add 20 spi 200 crypto-key 6541686776336961656264656f6f6579 crypto-alg aes-cbc-128 tunnel-src 2001::1 tunnel-dst 2001::2
  24 ipsec sa add 30 spi 200 crypto-key 6541686776336961656264656f6f6579 crypto-alg aes-cbc-128 tunnel-src 2001::1 tunnel-dst 2001::2
  25
  26 ipsec spd add 1
  27 ipsec spd add 2
  28 set interface ipsec spd pipe0.0 1
  29 set interface ipsec spd pipe0.1 2
  30 ipsec policy add spd 1 ip6 priority 100 outbound action bypass protocol 50
  31 ipsec policy add spd 1 priority 10 outbound action protect sa 20 local-ip-range 192.168.0.0 - 192.168.0.255 remote-ip-range 10.6.0.0 - 10.6.255.255
  32
  33 ipsec policy add spd 2 priority 10 inbound  action protect sa 30 local-ip-range 2001::2 - 2001::2 remote-ip-range 2001::1 - 2001::1
  34
  35 ip route add 10.6.0.0/16 via pipe0.0
  36 ip route table 1 add 10.6.0.0/16 via 192.168.1.2 pg1
  37 set ip neighbor pg1 192.168.1.2 00:11:22:33:44:55
  38
  39
  40 trace add pg-input 100
  41
  42 packet-generator new {
  43   name ipsec1
  44   limit 1
  45   rate 1e4
  46   node ip4-input
  47   interface pg0
  48   size 100-100
  49   data {
  50    UDP: 192.168.0.2 -> 10.6.0.1
  51    UDP: 4321 -> 1234
  52     length 72
  53     incrementing 100
  54   }
  55 }