Descobrir qual algoritmo de criptografia e hash é usado pelo strongswan ipsec

4

Eu tenho várias VPNs IPSec produtivas em um servidor Linux baseado no Debian usando StrongSwan. Atualmente, estou ocupado atualizando minha documentação com detalhes sobre cada VPN. Infelizmente, o algoritmo de criptografia IKE e o algoritmo de hash não estão definidos explicitamente. Gostaria de saber se existe uma maneira de descobrir por uma VPN ativa quais algoritmos são usados atualmente sem restabelecer a VPN.

Você pode usar o seguinte comando para VPNs em que os algoritmos são explicitamente definidos:

ipsec statusall myVPNname | grep "IKE algo"

Exemplo de saída:

Algoritmo IKE mais recente: 3DES_CBC_192-SHA-MODP1024

Infelizmente para as outras VPNs, onde os algoritmos não são definidos explicitamente, o comando mencionado acima não fornece as informações.

Talvez alguém de vocês saiba como descobrir isso?

Atenciosamente,

Bob

    
por Bob Meier 29.03.2011 / 18:45

1 resposta

0

e:

ipsec statusall conn_name | grep 'IKE proposal'

funciona para mim no cenário IKEv1 Road Warrior. se não essa linha, tente outros, mas nunca tive problemas em encontrar informações relevantes na saída "ipsec statusall".

    
por 06.03.2013 / 00:48

Tags