私はいくつかありますGIF*私のFreeBSDコンピュータのインターフェイス。racoon+encryption を使用してトンネルを表しますipsec。ある時点でトンネルの1つが壊れた場合は、racoon次のようにリセットする必要があります。
/usr/local/etc/rc.d/racoon restart
ただし、この場合、すべてのトンネルがリセットされ、すべてのトンネルの接続がしばらく(3〜5秒)切断されます。
他のトンネルに触れることなく特定のgifトンネルをリセットする方法はありますか?
答え1
トンネルセキュア接続(SA)を削除して、単一のIPSecトンネルを強制的に再接続できます。
現在のSAを見つけるには、次のようにします。
# setkey -D
# setkey -DP
または使用することができますセキュリティ/IPsecツール
答え2
私はこの問題を解決するのに役立つものを書いて、.bash_loginファイルに入れました。
dtun()
{
while read a b _ _ c _
do c=${c#*=}
echo "delete ${a%[*} ${b%[*} esp ${c%(*}; " | setkey -c
done < <(setkey -D | grep $1 -A 1 | tr -d '\n' | sed -e 's/--/\n/g' )
}
dtun <IP>SAの削除を呼び出します。