ikev1或ikev2是否支持非身份验证选项？如果是这样的话，我怎样才能在强天鹅中做到这一点？

Question

出于测试目的，我希望使用IKEv1或v2 (最好是v2)设置一个ipsec隧道，该隧道不需要任何身份验证--因此只需使用协议来商定ipsec隧道的密钥，并跳过身份验证。这样的选项是否得到IKEv1或v2协议的支持？如果是这样的话，我如何在strongswan中启用它(我需要为leftauth和rightauth设置什么值来启用它？)

Answer 1

对于IKEv2，在RFC 7619中定义了一个扩展，允许建立is，其中只有一方(类似于TLS)或任何一方都不进行身份验证。strongSwan目前不支持这一点。但是您可以尝试Libreswan，其中null身份验证方法启用了它。