From 1733b2deacc3cddba0ba34e40af01cbf89c174b0 Mon Sep 17 00:00:00 2001
From: jdubois <jdubois+gitit@evolix.fr>
Date: Thu, 14 May 2020 17:18:06 +0200
Subject: [PATCH] =?UTF-8?q?Ajout=20section=20=C3=A9quivalent=20isakmpd=20p?=
 =?UTF-8?q?ar=20ipsec=20+=20section=20fifo=20suppression=20commandes=20non?=
 =?UTF-8?q?=20utilis=C3=A9s?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 HowtoISAKMPD.md | 34 +++++++++++++---------------------
 1 file changed, 13 insertions(+), 21 deletions(-)

diff --git a/HowtoISAKMPD.md b/HowtoISAKMPD.md
index 78da8a7b..aa75a090 100644
--- a/HowtoISAKMPD.md
+++ b/HowtoISAKMPD.md
@@ -152,6 +152,15 @@ quick auth hmac-sha2-256 enc aes-256 group modp2048 lifetime 7200 \
 psk "PRE-SHARED KEY"
 ~~~
 
+### Obtenir l'équivalent isakmpd exécuté par ipsec
+
+Il est possible de récupérer le nom des variables isakmpd générées par ipsecctl :
+
+~~~
+# ipsecctl -nvf /etc/ipsec.conf  # Commandes pour monter le VPN
+# ipsecctl -nvdf /etc/ipsec.conf # Commandes pour couper le VPN
+~~~
+
 ### Debug IPsec
 
 L'option `DA=90` indique à isakmpd de logger tout ce qui se passe sur le VPN. Les logs seront alors très dense.
@@ -182,33 +191,14 @@ Cela est valable pour les 2 méthodes et se fait en écrivant dans le fichier fi
 
 La liste des commandes est disponible dans la page de man.
 
-Exemple pour obtenir un rapport de l'état interne du daemon :
-
-~~~
-# echo r >/var/run/isakmpd.fifo
-# cat /var/run/isakmpd.result
-~~~
-
-Pour avoir l'état de tous les VPNs :
+Pour avoir l'état de tous les VPNs, avec le détails des phases 1 et 2 en cours :
 
 ~~~
 # echo S >/var/run/isakmpd.fifo
 # cat /var/run/isakmpd.result
 ~~~
 
-Pour recharger les VPNs (équivalent au pkill -HUP, rechargement de toutes les phases 2) :
-
-~~~
-# echo R >/var/run/isakmpd.fifo
-~~~
-
-Pour stopper proprement le daemon :
-
-~~~
-# echo Q >/var/run/isakmpd.fifo
-~~~
-
-Pour stopper un VPN (phase 1 ou 2) :
+Pour stopper un VPN, phase 1 (main) ou 2 (quick) :
 
 ~~~
 # echo "t main peer-XXXX" >/var/run/isakmpd.fifo
@@ -228,6 +218,8 @@ ou
 # echo "c qucik XXXX" >/var/run/isakmpd.fifo
 ~~~
 
+*XXXX* doit être remplacé par le nom de la phase 1 ou 2 spécifié dans isakmpd.conf, ou celui généré par ipsecctl.
+
 *Note générale : attention, il peut y avoir un délai dans l'exécution des commandes.*
 
 ## Consulter les logs