以前はipsec statusall。
今はswanctl表示されますが、swanctl --list-conns送信されたバイト、ネゴシエートされた暗号スイート、有効性の再検査/キーリセット統計など、ランタイム統計ではなく構成の詳細のみが表示されます。
それでは、「新しい」Strongswan設定に同様のコマンドがありますか?
答え1
つまり、(小文字のL)略語swanctl --list-sasとしても知られています。swanctl -l
star6: #1, ESTABLISHED, IKEv2, c87e1f22cf7e22a6_i* d3f4680ff0337849_r
local 'ember.nullroute.lt' @ 2001:778:e27f:0:9618:82ff:fe38:e480[4500]
remote 'star.nullroute.lt' @ 2a02:7b40:50d1:e466::1[4500]
AES_CBC-128/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/ECP_256
established 202176s ago, rekeying in 390602s
gre: #7181, reqid 18, INSTALLED, TRANSPORT, ESP:AES_GCM_16-128
installed 45150s ago, rekeying in 38337s, expires in 49890s
in c4b908f6, 0 bytes, 0 packets
out c5d9c42b, 576 bytes, 12 packets, 2530s ago
local 2001:778:e27f:0:9618:82ff:fe38:e480/128[gre]
remote 2a02:7b40:50d1:e466::1/128[gre]
...
ただし、スクリプトのためにこのコンテンツを抽出するには、次のように直接クエリすることをお勧めします。間接IPCswanctl出力を解析するよりも。
ip xfrm policyip xfrm state一部のESP / AH情報は、(-s統計インポートオプションを使用)を介してカーネルから直接取得することもできます。