나는 몇 가지를 가지고 있습니다GIF*내 FreeBSD 컴퓨터의 인터페이스. racoon+encryption 을 사용하여 터널을 나타냅니다 ipsec. 어느 시점에서 터널 중 하나가 끊어지면 racoon다음과 같이 재설정 해야 합니다 .
/usr/local/etc/rc.d/racoon restart
하지만 이 경우에는 모든 터널이 재설정되어 모든 터널의 연결이 잠시(3~5초) 끊어집니다.
다른 터널을 건드리지 않고 특정 gif 터널을 재설정할 수 있는 방법이 있습니까?
답변1
터널 보안 연결(SA)을 삭제하여 단일 IPSec 터널을 강제로 다시 연결할 수 있습니다.
현재 SA를 찾으려면 다음을 사용하십시오.
# setkey -D
# setkey -DP
아니면 사용할 수도 있습니다보안/IPsec 도구
답변2
나는 이 문제를 해결하는 데 도움이 되는 내용을 작성하여 .bash_login 파일에 넣었습니다.
dtun()
{
while read a b _ _ c _
do c=${c#*=}
echo "delete ${a%[*} ${b%[*} esp ${c%(*}; " | setkey -c
done < <(setkey -D | grep $1 -A 1 | tr -d '\n' | sed -e 's/--/\n/g' )
}
dtun <IP>SA 삭제를 호출하세요 .