IPsecを使用して2つのサイト間にトンネルを作成しました。設定が間違っていて、宛先アドレスも間違ってトンネルを削除しました。ただし、削除後、ipsecは他のサイトとの接続を試みます。
私が得るものipsec statusall
:
Connections:
Security Associations (1 up, 0 connecting):
TEST4[1]: CONNECTING, x.x.x.x[%any]...y.y.y.y[%any]
TEST4[1]: IKE SPIs: eb1655dd8f51750d_i* 0000000000000000_r
TEST4[1]: Tasks active: IKE_VENDOR IKE_INIT IKE_NATD IKE_CERT_PRE IKE_AUTHENTICATE IKE_CERT_POST IKE_CONFIG CHILD_CREATE IKE_AUTH_LIFETIME
ログファイルから以下を取得します。
peer not responding, trying again (52/0)
charon: 04[IKE] initiating IKE_SA TEST4[1] to y.y.y.y
charon: 04[ENC] generating IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) ]
charon: 04[NET] sending packet: from x.x.x.x[500] to y.y.y.y[500]
charon: 03[IKE] retransmit 1 of request with message ID 0
charon: 03[NET] sending packet: from x.x.x.x[500] to y.y.y.y[500]
charon: 01[IKE] retransmit 2 of request with message ID 0
charon: 01[NET] sending packet: from x.x.x.x[500] to y.y.y.y[500]
charon: 14[IKE] retransmit 3 of request with message ID 0
charon: 14[NET] sending packet: from x.x.x.x[500] to y.y.y.y[500]
charon: 05[IKE] retransmit 4 of request with message ID 0
charon: 05[NET] sending packet: from x.x.x.x[500] to y.y.y.y[500]
charon: 02[IKE] retransmit 5 of request with message ID 0
charon: 02[NET] sending packet: from x.x.x.x[500] to y.y.y.y[500]
トンネルを削除するときにトンネルがなくても接続設定を続行しないように、新しい設定を学習するようにipsecをどのように再設定しますか?
答え1
単にStrongSwan設定ファイルを更新しても、実行中のキーデーモンや設定されたIPsecトンネルには影響しません。
既存のIKEとIPsecの両方の安全な接続を終了する再起動デーモンを使用するか、更新されたipsec restart
設定を認識する必要がありますipsec update
。後者は既存の接続に影響を与えないため、以前に手動で開始した接続を終了する必要がありますipsec down
。あなたが心配する限りipsec down TEST4
。
man ipsec
またはipsec
コマンドに関するページ利用可能な制御コマンドの詳細については、StrongSwan Wikiで確認できます。