IPsec을 사용하여 두 사이트 사이에 터널을 만들었습니다. 구성을 잘못하고 목적지 주소도 틀려서 터널을 삭제했습니다. 그러나 삭제 후 ipsec은 다른 사이트와 연결을 시도합니다.
내가 얻는 것 ipsec statusall:
Connections:
Security Associations (1 up, 0 connecting):
TEST4[1]: CONNECTING, x.x.x.x[%any]...y.y.y.y[%any]
TEST4[1]: IKE SPIs: eb1655dd8f51750d_i* 0000000000000000_r
TEST4[1]: Tasks active: IKE_VENDOR IKE_INIT IKE_NATD IKE_CERT_PRE IKE_AUTHENTICATE IKE_CERT_POST IKE_CONFIG CHILD_CREATE IKE_AUTH_LIFETIME
로그 파일에서 다음을 얻습니다.
peer not responding, trying again (52/0)
charon: 04[IKE] initiating IKE_SA TEST4[1] to y.y.y.y
charon: 04[ENC] generating IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) ]
charon: 04[NET] sending packet: from x.x.x.x[500] to y.y.y.y[500]
charon: 03[IKE] retransmit 1 of request with message ID 0
charon: 03[NET] sending packet: from x.x.x.x[500] to y.y.y.y[500]
charon: 01[IKE] retransmit 2 of request with message ID 0
charon: 01[NET] sending packet: from x.x.x.x[500] to y.y.y.y[500]
charon: 14[IKE] retransmit 3 of request with message ID 0
charon: 14[NET] sending packet: from x.x.x.x[500] to y.y.y.y[500]
charon: 05[IKE] retransmit 4 of request with message ID 0
charon: 05[NET] sending packet: from x.x.x.x[500] to y.y.y.y[500]
charon: 02[IKE] retransmit 5 of request with message ID 0
charon: 02[NET] sending packet: from x.x.x.x[500] to y.y.y.y[500]
터널을 삭제할 때 터널이 없어도 연결 설정을 계속 시도하지 않도록 새 구성을 학습하도록 ipsec을 어떻게 재구성합니까?
답변1
단순히 StrongSwan 구성 파일을 업데이트해도 실행 중인 키 데몬이나 설정된 IPsec 터널에는 영향을 미치지 않습니다.
기존 IKE 및 IPsec 보안 연결을 모두 종료하는 다시 시작 데몬을 사용하거나 ipsec restart업데이트된 구성을 인식하도록 해야 합니다 ipsec update. 후자는 기존 연결에 영향을 주지 않으므로 이전에 수동으로 시작한 연결을 종료해야 합니다 ipsec down. 당신이 걱정하는 한 ipsec down TEST4.
man ipsec또는ipsec명령에 관한 페이지사용 가능한 제어 명령에 대한 자세한 내용은 StrongSwan 위키에서 확인할 수 있습니다.