Zuvor war es in ipsec statusall.
Jetzt swanctlkann ich nur sehen swanctl --list-conns, aber es werden nur die Konfigurationsdetails angezeigt, nicht die Laufzeitstatistiken: z. B. übertragene Bytes, ausgehandelte Cipher Suites, Reauth-/Rekeying-Statistiken und so weiter und so fort.
Gibt es also einen ähnlichen Befehl in der „neuen“ Strongswan-Konfiguration?
Antwort1
Das ist swanctl --list-sas, auch bekannt als swanctl -l(mit kleinem L) kurz:
star6: #1, ESTABLISHED, IKEv2, c87e1f22cf7e22a6_i* d3f4680ff0337849_r
local 'ember.nullroute.lt' @ 2001:778:e27f:0:9618:82ff:fe38:e480[4500]
remote 'star.nullroute.lt' @ 2a02:7b40:50d1:e466::1[4500]
AES_CBC-128/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/ECP_256
established 202176s ago, rekeying in 390602s
gre: #7181, reqid 18, INSTALLED, TRANSPORT, ESP:AES_GCM_16-128
installed 45150s ago, rekeying in 38337s, expires in 49890s
in c4b908f6, 0 bytes, 0 packets
out c5d9c42b, 576 bytes, 12 packets, 2530s ago
local 2001:778:e27f:0:9618:82ff:fe38:e480/128[gre]
remote 2a02:7b40:50d1:e466::1/128[gre]
...
Wenn Sie dies jedoch für Skripting extrahieren möchten, ist es besser, die Abfrage direkt überIPC-Informationenals die Swanctl-Ausgabe zu analysieren.
Einige ESP/AH-Informationen können auch direkt vom Kernel abgerufen werden, über ip xfrm policyund ip xfrm state(mit der -sOption, Statistiken abzurufen).