IPSEC_AUTO(8) - 控制IPsec连接

最新推荐文章于 2023-12-18 14:32:47 发布
最新推荐文章于 2023-12-18 14:32:47 发布
阅读量1.7k 收藏
点赞数
分类专栏: Ipsec 文章标签: openswan auto
IPSEC_AUTO

NAME

ipsec_auto - 控制IPsec连接

SYNOPSIS

ipsec auto [--show] [--showonly] [--asynchronous]
          [--config configfile] [--verbose] operation connection

EXAMPLES

ipsec auto { --add | --delete | --replace | --up | --down } connection
ipsec auto { --status | --ready } connection
ipsec auto { --route | --unroute } connection
ipsec auto [--utc] [--listall | --rereadall] [--rereadsecrets] [--listcerts] [--listpubkeys] [--checkpubkeys] [--listcacerts | --rereadcacerts] [--listcrls | --rereadcrls] 
               [[--listocspcerts | --rereadocspcerts ] [--listocsp | --purgeocsp ]] [--listacerts | --rereadacerts] [--listaacerts | --rereadaacerts] [--listgroups | --rereadgroups] 

DESCRIPTION

Auto

--add 增加一个连接信息到pluto内部数据库;如果pluto已存在同名则失败。 --delete 从pluto数据库中删除一个连接信息(同时拆除由这条信息建立起来的隧道);如果不存在则失败。
--replace 相当于先 --delete 再进行 --add 操作,用于替换pluto中的连接信息。当策略组文件发生变化时要进行  --rereadgroups操作。

--up 操作通知pluto根据内部数据库信息进行隧道连接建立。 --down 通知pluto拆除隧道连接。

通常情况下,pluto进行  --up 操作建立隧道连接同时也会建立一条路由。然而,路由的建立只能由  --route 实现。???

通常情况下,pluto进行  --down 操作后,路由还会存在,使用  --unroute 操作可以删除 ( --delete 也会隐藏删除)

--ready 通知pluto监听对端的连接请求。 在  --ready 前执行  --up 不能正常工作。

--status 通知pluto输出当前连接状态

--rereadsecrets 通知pluto重新加载  /etc/ipsec.secrets 文件。通常是在  --ready 时加载的

--rereadcacerts 把  /etc/ipsec.d/cacerts/ 目录中的证书文件加载到pluto CA证书列表中

--rereadaacerts 把  /etc/ipsec.d/aacerts/ 目录中的证书文件加载到pluto权威授权证书(AA)列表中

--rereadocspcerts 把  /etc/ipsec.d/ocspcerts/ 目录中的证书文件加载到pluto OCSP证书列表中

--rereadacerts 把  /etc/ipsec.d/acerts/ 目录中的证书文件加载到pluto的属性证书列表中

--rereadcrls 把  /etc/ipsec.d/clrs/ 目录中的CRL证书加载到pluto CRL证书列表中

--rereadall 相当于加载上面所有以  --reread* 开头的内容

--listpubkeys 列出IKE协商中从对端接收到的RSA公钥和本地在  ipsec.conf 中配置的RSA公钥

--listcerts 列出本地在所有证书信息

--checkpubkeys 列出过期的X509证书

--listcacerts 列出本地  /etc/ipsec.d/cacerts/ 目录中的CA证书,或IKE协商中接收到的PKCS#7封装的CA证书

--listaacerts 列出本地  /etc/ipsec.d/aacerts/ 目录中的AA证书

--listocspcerts 列出本地  /etc/ipsec.d/ocspcerts/ 目录中的OCSP证书,或从OCSP服务器中接收到的证书

--listacerts 列出本  /etc/ipsec.d/acerts/ 目录顺的属性证书

--listgroups 列出在  ipsec.conf 中定义的所有连接组,或者在X509属性证书中的组

--listcainfos 列出  ipsec.conf 中CA证书信息

--listcrls 列出本地  /etc/ipsec.d/crls/ 目录中的CRL证书,或从HTTP/LDAP服务器上动态获取的CRL证书

--listocsp 列出从OCSP服务器获取的证书状态

--purgeocsp 清除证书cache信息

--listall 列出所有信息

--showonly 显示运行命令,但不执行

--asynchronous 

--verbose 输出详细信息  ipsec_whack(8)

--config 指定IPsec配置文件(缺省  /etc/ipsec.conf

FILES
     
     /etc/ipsec.conf                                        缺省IPSEC配置文件
     /etc/ipsec.d/                                           X509和机会加密(OE)文件
     /var/run/pluto/ipsec.info                           %defaultroute 信息
     /var/run/pluto/pluto.ctl                            Pluto命令socket
lanmolei814
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
锐捷网络—VPN功能—IPSEC 扩展配置—IPSec 隧道自动连接配置(autoup)
君逍遥o
09-08 414
一般情况下ipsec隧道是由数据流触发后再协商建立的,配置隧道自动连接功能(autoup)后,隧道由ipsec模块内部自行触发,只要完成IPSEC配置后,不管是否有数据流触发,设备自动发起IPSEC协商。
阿里云 ubuntu16.04搭建IPSec服务
09-14
为了使IPSec连接能够通过阿里云ECS实例,需要修改安全组规则,允许入站的UDP 500(IKE交换)和UDP 4500(NAT穿越)端口。 开启IPv4转发,通过`sysctl`命令设置: ```bash sysctl net.ipv4.ip_forward=1 ``` 配置...
https://wiki.strongswan.org/projects/strongswan/wiki/IPsecCommand
嘿,逮到一只大码农
03-30 359
ipsec¶目录ipsecControl CommandsInfo CommandsList CommandsReread CommandsReset CommandsPurge CommandsBefore 5.0.0List CommandsPKCS11 Proxy Commandsipsec is actually an umbrella command comprising a colle...
openswan --连接的配置管理
guoyangbill的博客
01-29 800
连接的配置管理:    ipsec auto --add newconnection 增加一个新的连接定义    ipsec auto --delete connection 删除一个连接,如果该连接是活动的,则关闭连接,再删除    ipsec auto --up connection 发起一个连接   ipsec auto --down connection 关闭一个连接   ips
IPSEC_PLUTO(8) - IKE管理接口
Rain
07-24 3602
IPSEC_PLUTO NAME ipsec_pluto - ipsec whack: IKE管理接口 SYNOPSIS ipsec pluto [--help] [--version] [--optionsfrom filename] [--nofork] [--stderrlog] [--use-auto] [--
linux网络常用的命令ip、route、ifconfig、ifup、ifdown等及解析
无缘世家的博客
06-03 1835
1、设置网络参数 常用的设置参数的命令: ifconfig:查询、设置网卡与IP网络等相关的参数 ifup、ifdown:2个script文件,作用是快速开启、关闭网络接口 route:查看、配置路由表(route table) ip:整合式的命令,可直接修改上述提到的功能 1.1、ifconfig指令 ifconfig {interface} {up/down} \...
华为HCIE-Security培训视频汇总集【共6期90集】.rar
09-15
8_防火墙路由基础_静态路由多出口 9_防火墙路由基础_ospf_bgp 10_防火墙路由基础_智能选路_策略路由_案例分析 11_防火墙NAT原理介绍.mp4 12_nat配置_nat_server_目的nat_双向nat 华为安全HCIE-第三门-防火墙高级...
路由器DI-514中文说明书
10-28
- **访问控制列表:** 提供用户自定义的Access Control List安全控制机制,包括IP过滤/IP阻止、URL阻止、MAC地址过滤和域名阻止。 #### 二、连网设定 **有线连接互联网:** - **Cable Modem用户:** 描述了如何...
AUTOSAR R21-11 TCPIP规范文档
最新发布
04-04
8. **ARP定时机制的改善**:ARP(Address Resolution Protocol)用于将IP地址映射为物理地址。2018-10-31的版本中对其定时机制进行了优化,提高了网络效率和响应速度。 9. **分片IPv4/IPv6帧的支持**:随着网络带宽...
5G 双网CPE -ISG-610(嵌入式物联网方案专家).pptx
09-11
4. **网络接口**:配备6个Intel®82583V千兆网口,支持网络唤醒和PXE功能,以及2个1000Mbps SFP+接口,支持Auto-negotiation和IPSec安全功能,适应不同网络环境需求。 5. **操作系统**:兼容Panabit OS、openWRT、...
Linux常用网络指令
Hi,我是sharkchili,CSDN Java领域博客专家,开源项目JavaGuide维护人员,我想写一些有意思的东西,希望对你有帮助。
12-18 4501
ifconfig常用于修改网络配置以及查看网络参数的指令基础示例临时修改某接口ip,如下所示,将lo环回口ip地址改为127.0.0.2,注意我们没有增加子网掩码、广播地址等配置,所以这些参数值都是由系统自动计算得出的修改环回口地址,子网掩码,mtu值仅仅修改以太网最大mtu的值基于lo口,创建一个仿真的虚拟网络接口将上述修改还原如果我们希望接口直接启动,而无需配置ip,使用下述命令即可。
Linux常用网路指令
simonzhao0536的专栏
11-06 1798
Linux 的网路功能相当的强悍,一时之间我们也无法完全的介绍所有的网路指令,这个章节主要的目的在介绍一些常见的网路指令而已。至于每个指令的详细用途将在后续伺服器架设时,依照指令的相关性来进行说明。当然,在这个章节的主要目的是在于将所有的指令汇整在一起, 比较容易了解啦!这一章还有个相当重要的重点,那就是封包撷取的指令。若不熟悉也没关系,先放着,全部读完后再回来这一章仔细练习啊!
kali装openwan出现/usr/sbin/ipsec: unknown command `–version‘ (`ipsec --help‘ for list)
cherry12100511的博客
11-20 1047
linux中发现/usr/sbin/ipsec: unknown command –version' (ipsec --help’ for list) 解决方案: ipsec --version 有两个横杠
【译】IPSEC.CONF(5) - IPsec配置
u014089899的博客
05-30 5639
NAMEipsec.conf —— IPsec配置DESCRIPTIONipsec.conf指定了Openswan IPsec子系统的大多数配置和控制信息。include ipsec.*.conf 包含指定的配置文件CONN SECTIONSconn项定义了一个IPsec连接的规范,名字可以随意定义。例如:conn snt left=10.11.11.1 leftsubnet=10...
IPSEC.CONF(5) - IPsec配置
Rain
07-24 1万+
IPSEC.CONF NAME ipsec.conf —— IPsec配置 DESCRIPTION ipsec.conf指定了Openswan IPsec子系统的大多数配置和控制信息。 include ipsec.*.conf 包含指定的配置文件 CONN SECTIONS conn项定义了一个IPsec连接的规范,名字可以随
IPsec各种场景配置示例
热门推荐
曹世宏的博客
09-16 2万+
IPSec VPN配置流程 图:IPSec VPN配置流程图 先配置IKE安全提议 配置IKE对等体,调用IKE提议 配置需要保护的感兴趣流 配置IPSec 的安全提议 配置IPSec策略 在接口调用IPSec策略 IPSEC VPN各场景配置示例 采用IKEV1-主模式实验 : 图:IPsec VPN拓扑图 配置思路: 第一步: 阶段一 协商IKE SA(ISAKMP SA) 1. ...
strongswan 连接 ipsec v2
05-10
要使用 strongSwan 连接 IPSec v2,您需要在 strongSwan 上配置 IPSec v2 的协议和交换机(IKEv2)。以下是一个简单的示例 strongSwan 配置文件: ``` # strongswan.conf - strongSwan configuration file # 加载 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值