Ajout section équivalent isakmpd par ipsec + section fifo suppression commandes non utilisés
This commit is contained in:
parent
094a3e4b2a
commit
1733b2deac
|
@ -152,6 +152,15 @@ quick auth hmac-sha2-256 enc aes-256 group modp2048 lifetime 7200 \
|
|||
psk "PRE-SHARED KEY"
|
||||
~~~
|
||||
|
||||
### Obtenir l'équivalent isakmpd exécuté par ipsec
|
||||
|
||||
Il est possible de récupérer le nom des variables isakmpd générées par ipsecctl :
|
||||
|
||||
~~~
|
||||
# ipsecctl -nvf /etc/ipsec.conf # Commandes pour monter le VPN
|
||||
# ipsecctl -nvdf /etc/ipsec.conf # Commandes pour couper le VPN
|
||||
~~~
|
||||
|
||||
### Debug IPsec
|
||||
|
||||
L'option `DA=90` indique à isakmpd de logger tout ce qui se passe sur le VPN. Les logs seront alors très dense.
|
||||
|
@ -182,33 +191,14 @@ Cela est valable pour les 2 méthodes et se fait en écrivant dans le fichier fi
|
|||
|
||||
La liste des commandes est disponible dans la page de man.
|
||||
|
||||
Exemple pour obtenir un rapport de l'état interne du daemon :
|
||||
|
||||
~~~
|
||||
# echo r >/var/run/isakmpd.fifo
|
||||
# cat /var/run/isakmpd.result
|
||||
~~~
|
||||
|
||||
Pour avoir l'état de tous les VPNs :
|
||||
Pour avoir l'état de tous les VPNs, avec le détails des phases 1 et 2 en cours :
|
||||
|
||||
~~~
|
||||
# echo S >/var/run/isakmpd.fifo
|
||||
# cat /var/run/isakmpd.result
|
||||
~~~
|
||||
|
||||
Pour recharger les VPNs (équivalent au pkill -HUP, rechargement de toutes les phases 2) :
|
||||
|
||||
~~~
|
||||
# echo R >/var/run/isakmpd.fifo
|
||||
~~~
|
||||
|
||||
Pour stopper proprement le daemon :
|
||||
|
||||
~~~
|
||||
# echo Q >/var/run/isakmpd.fifo
|
||||
~~~
|
||||
|
||||
Pour stopper un VPN (phase 1 ou 2) :
|
||||
Pour stopper un VPN, phase 1 (main) ou 2 (quick) :
|
||||
|
||||
~~~
|
||||
# echo "t main peer-XXXX" >/var/run/isakmpd.fifo
|
||||
|
@ -228,6 +218,8 @@ ou
|
|||
# echo "c qucik XXXX" >/var/run/isakmpd.fifo
|
||||
~~~
|
||||
|
||||
*XXXX* doit être remplacé par le nom de la phase 1 ou 2 spécifié dans isakmpd.conf, ou celui généré par ipsecctl.
|
||||
|
||||
*Note générale : attention, il peut y avoir un délai dans l'exécution des commandes.*
|
||||
|
||||
## Consulter les logs
|
||||
|
|
Loading…
Reference in a new issue