Bash
StrongSwan:手動過期安全關聯
我正在自動化一些涉及 IPSec 和 StrongSwan 的軟體測試。這些測試基本上將 swanctl.conf 文件應用於兩台網關機器,然後在它們之間建立隧道。然後它會檢查隧道是否已加密並報告性能。但是,它並沒有那麼好清理。結果是我的測試框在執行時出現了一堆未使用的安全關聯,
ipsec statusall我無法弄清楚如何擺脫它們。我不想等待它們過期,但我不知道手動過期/刪除它們的方法。這樣的方法存在嗎?
我找到了一個潛在的解決方案。
當 IPsec 重新啟動時,安全關聯會被刪除。如果我想確保我清理了所有東西(這樣做很好,因為這些是只有我應該使用的測試框),我可以簡單地呼叫
ipsec restart在每個盒子上。這將刷新安全關聯和其他任何可能漂浮的東西。
您可以使用
ip xfrm state(ip x s- 短版) 子命令。首先,檢查與 的安全關聯
ip x s ls,然後使用 將其刪除ip x s delete ...。還有一些命令可以批量刪除 -
ip x s deleteall ...和ip x s flush.