我正在自动化一些涉及 IPSec 和 StrongSwan 的软件测试。这些测试基本上将 swanctl.conf 文件应用于两台网关机器,然后在它们之间建立隧道。然后它会检查隧道是否已加密并报告性能。但是,它并没有那么好清理。结果是我的测试框在运行时出现了一堆未使用的安全关联,ipsec statusall我无法弄清楚如何摆脱它们。我不想等待它们过期,但我不知道手动过期/删除它们的方法。这样的方法存在吗?
AskOverflow.Dev
您可以使用
ip xfrm state(ip x s- 短版) 子命令。首先,检查与 的安全关联
ip x s ls,然后使用 将其删除ip x s delete ...。还有一些命令可以批量删除 -
ip x s deleteall ...和ip x s flush.我找到了一个潜在的解决方案。
当 IPsec 重新启动时,安全关联会被删除。如果我想确保我清理了所有东西(这样做很好,因为这些是只有我应该使用的测试框),我可以简单地调用
ipsec restart在每个盒子上。这将刷新安全关联和其他任何可能漂浮的东西。