我正在致力于自动化一些涉及 IPSec 和 StrongSwan 的软件测试。这些测试基本上将 swanctl.conf 文件应用于两台网关机器,然后在它们之间建立隧道。然后检查隧道是否加密并报告性能。但是,它清理得不是很好。结果是我的测试盒在运行时出现了一堆未使用的安全关联,ipsec statusall我不知道如何摆脱它们。我不想等它们过期,但我不知道如何手动使它们过期/删除它们。有这样的方法吗?
答案1
您可以使用ip xfrm state(ip x s- 简短版本)子命令。
首先,检查与 的安全关联ip x s ls,然后使用 将其删除ip x s delete ...。
此外,还有批量删除 -ip x s deleteall ...和的命令ip x s flush。
答案2
我找到了一个潜在的解决方案。
IPsec 重新启动时,安全关联将被删除。如果我想确保我已清除所有内容(这样做没问题,因为这些只是我应该使用的测试盒),我只需调用
ipsec restart
在每个盒子上。这将清除安全关联和任何可能漂浮在周围的其他东西。