Ajout section équivalent isakmpd par ipsec + section fifo suppression commandes non utilisés

HowtoISAKMPD.md

@@ -152,6 +152,15 @@ quick auth hmac-sha2-256 enc aes-256 group modp2048 lifetime 7200 \
 psk "PRE-SHARED KEY"
 ~~~
 
+### Obtenir l'équivalent isakmpd exécuté par ipsec
+
+Il est possible de récupérer le nom des variables isakmpd générées par ipsecctl :
+
+~~~
+# ipsecctl -nvf /etc/ipsec.conf  # Commandes pour monter le VPN
+# ipsecctl -nvdf /etc/ipsec.conf # Commandes pour couper le VPN
+~~~
+
 ### Debug IPsec
 
 L'option `DA=90` indique à isakmpd de logger tout ce qui se passe sur le VPN. Les logs seront alors très dense.
@@ -182,33 +191,14 @@ Cela est valable pour les 2 méthodes et se fait en écrivant dans le fichier fi
 
 La liste des commandes est disponible dans la page de man.
 
-Exemple pour obtenir un rapport de l'état interne du daemon :
-
-~~~
-# echo r >/var/run/isakmpd.fifo
-# cat /var/run/isakmpd.result
-~~~
-
-Pour avoir l'état de tous les VPNs :
+Pour avoir l'état de tous les VPNs, avec le détails des phases 1 et 2 en cours :
 
 ~~~
 # echo S >/var/run/isakmpd.fifo
 # cat /var/run/isakmpd.result
 ~~~
 
-Pour recharger les VPNs (équivalent au pkill -HUP, rechargement de toutes les phases 2) :
-
-~~~
-# echo R >/var/run/isakmpd.fifo
-~~~
-
-Pour stopper proprement le daemon :
-
-~~~
-# echo Q >/var/run/isakmpd.fifo
-~~~
-
-Pour stopper un VPN (phase 1 ou 2) :
+Pour stopper un VPN, phase 1 (main) ou 2 (quick) :
 
 ~~~
 # echo "t main peer-XXXX" >/var/run/isakmpd.fifo
@@ -228,6 +218,8 @@ ou
 # echo "c qucik XXXX" >/var/run/isakmpd.fifo
 ~~~
 
+*XXXX* doit être remplacé par le nom de la phase 1 ou 2 spécifié dans isakmpd.conf, ou celui généré par ipsecctl.
+
 *Note générale : attention, il peut y avoir un délai dans l'exécution des commandes.*
 
 ## Consulter les logs