Strongswan에서 설정된 연결을 확인하는 "새로운" 방법은 무엇입니까?

Question

즉 , (소문자 L) 약어 swanctl --list-sas로도 알려져 있습니다 .swanctl -l

star6: #1, ESTABLISHED, IKEv2, c87e1f22cf7e22a6_i* d3f4680ff0337849_r
  local  'ember.nullroute.lt' @ 2001:778:e27f:0:9618:82ff:fe38:e480[4500]
  remote 'star.nullroute.lt' @ 2a02:7b40:50d1:e466::1[4500]
  AES_CBC-128/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/ECP_256
  established 202176s ago, rekeying in 390602s
  gre: #7181, reqid 18, INSTALLED, TRANSPORT, ESP:AES_GCM_16-128
    installed 45150s ago, rekeying in 38337s, expires in 49890s
    in  c4b908f6,      0 bytes,     0 packets
    out c5d9c42b,    576 bytes,    12 packets,  2530s ago
    local  2001:778:e27f:0:9618:82ff:fe38:e480/128[gre]
    remote 2a02:7b40:50d1:e466::1/128[gre]
 ...

그러나 스크립팅을 위해 이 콘텐츠를 추출하려면 다음을 통해 직접 쿼리하는 것이 좋습니다.간접IPCswanctl 출력을 구문 분석하는 것보다.

ip xfrm policyip xfrm state일부 ESP/AH 정보는 및 ( -s통계 가져오기 옵션 사용)을 통해 커널에서 직접 검색할 수도 있습니다 .

Answer 1

즉 , (소문자 L) 약어 swanctl --list-sas로도 알려져 있습니다 .swanctl -l

star6: #1, ESTABLISHED, IKEv2, c87e1f22cf7e22a6_i* d3f4680ff0337849_r
  local  'ember.nullroute.lt' @ 2001:778:e27f:0:9618:82ff:fe38:e480[4500]
  remote 'star.nullroute.lt' @ 2a02:7b40:50d1:e466::1[4500]
  AES_CBC-128/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/ECP_256
  established 202176s ago, rekeying in 390602s
  gre: #7181, reqid 18, INSTALLED, TRANSPORT, ESP:AES_GCM_16-128
    installed 45150s ago, rekeying in 38337s, expires in 49890s
    in  c4b908f6,      0 bytes,     0 packets
    out c5d9c42b,    576 bytes,    12 packets,  2530s ago
    local  2001:778:e27f:0:9618:82ff:fe38:e480/128[gre]
    remote 2a02:7b40:50d1:e466::1/128[gre]
 ...

그러나 스크립팅을 위해 이 콘텐츠를 추출하려면 다음을 통해 직접 쿼리하는 것이 좋습니다.간접IPCswanctl 출력을 구문 분석하는 것보다.

ip xfrm policyip xfrm state일부 ESP/AH 정보는 및 ( -s통계 가져오기 옵션 사용)을 통해 커널에서 직접 검색할 수도 있습니다 .

Strongswan에서 설정된 연결을 확인하는 "새로운" 방법은 무엇입니까?

답변1

관련 정보