Anteriormente estaba en ipsec statusall.
Ahora swanctlsolo puedo ver swanctl --list-conns, pero solo muestra los detalles de configuración, no las estadísticas de tiempo de ejecución: por ejemplo, bytes transferidos, conjuntos de cifrado negociados, estadísticas de reautenticación/nueva clave, etc., etc.
Entonces, ¿hay algún comando similar en la "nueva" configuración de strongswan?
Respuesta1
Eso es swanctl --list-sas, también conocido como swanctl -l(con la L minúscula) para abreviar:
star6: #1, ESTABLISHED, IKEv2, c87e1f22cf7e22a6_i* d3f4680ff0337849_r
local 'ember.nullroute.lt' @ 2001:778:e27f:0:9618:82ff:fe38:e480[4500]
remote 'star.nullroute.lt' @ 2a02:7b40:50d1:e466::1[4500]
AES_CBC-128/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/ECP_256
established 202176s ago, rekeying in 390602s
gre: #7181, reqid 18, INSTALLED, TRANSPORT, ESP:AES_GCM_16-128
installed 45150s ago, rekeying in 38337s, expires in 49890s
in c4b908f6, 0 bytes, 0 packets
out c5d9c42b, 576 bytes, 12 packets, 2530s ago
local 2001:778:e27f:0:9618:82ff:fe38:e480/128[gre]
remote 2a02:7b40:50d1:e466::1/128[gre]
...
Aunque si desea extraer esto para secuencias de comandos, es mejor consultar directamente a través devici IPCque analizar la salida de swanctl.
Parte de la información de ESP/AH también se puede recuperar directamente desde el kernel, a través de ip xfrm policyy ip xfrm state(con la -sopción de obtener estadísticas).