Strongswan で確立された接続を確認する「新しい」方法は何ですか

Question

つまりswanctl --list-sas、swanctl -l略して（小文字の L を使用）です。

star6: #1, ESTABLISHED, IKEv2, c87e1f22cf7e22a6_i* d3f4680ff0337849_r
  local  'ember.nullroute.lt' @ 2001:778:e27f:0:9618:82ff:fe38:e480[4500]
  remote 'star.nullroute.lt' @ 2a02:7b40:50d1:e466::1[4500]
  AES_CBC-128/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/ECP_256
  established 202176s ago, rekeying in 390602s
  gre: #7181, reqid 18, INSTALLED, TRANSPORT, ESP:AES_GCM_16-128
    installed 45150s ago, rekeying in 38337s, expires in 49890s
    in  c4b908f6,      0 bytes,     0 packets
    out c5d9c42b,    576 bytes,    12 packets,  2530s ago
    local  2001:778:e27f:0:9618:82ff:fe38:e480/128[gre]
    remote 2a02:7b40:50d1:e466::1/128[gre]
 ...

ただし、スクリプト用にこれを抽出したい場合は、直接クエリを実行する方がよいでしょう。ヴィチIPCswanctl 出力を解析するよりも簡単です。

ip xfrm policy一部の ESP/AH 情報は、およびip xfrm state(統計情報を取得するオプション付き)を介してカーネルから直接取得することもできます-s。

Answer 1

つまりswanctl --list-sas、swanctl -l略して（小文字の L を使用）です。

star6: #1, ESTABLISHED, IKEv2, c87e1f22cf7e22a6_i* d3f4680ff0337849_r
  local  'ember.nullroute.lt' @ 2001:778:e27f:0:9618:82ff:fe38:e480[4500]
  remote 'star.nullroute.lt' @ 2a02:7b40:50d1:e466::1[4500]
  AES_CBC-128/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/ECP_256
  established 202176s ago, rekeying in 390602s
  gre: #7181, reqid 18, INSTALLED, TRANSPORT, ESP:AES_GCM_16-128
    installed 45150s ago, rekeying in 38337s, expires in 49890s
    in  c4b908f6,      0 bytes,     0 packets
    out c5d9c42b,    576 bytes,    12 packets,  2530s ago
    local  2001:778:e27f:0:9618:82ff:fe38:e480/128[gre]
    remote 2a02:7b40:50d1:e466::1/128[gre]
 ...

ただし、スクリプト用にこれを抽出したい場合は、直接クエリを実行する方がよいでしょう。ヴィチIPCswanctl 出力を解析するよりも簡単です。

ip xfrm policy一部の ESP/AH 情報は、およびip xfrm state(統計情報を取得するオプション付き)を介してカーネルから直接取得することもできます-s。

Strongswan で確立された接続を確認する「新しい」方法は何ですか

答え1

関連情報