e:
ipsec statusall conn_name | grep 'IKE proposal'
funciona para mim no cenário IKEv1 Road Warrior. se não essa linha, tente outros, mas nunca tive problemas em encontrar informações relevantes na saída "ipsec statusall".
Eu tenho várias VPNs IPSec produtivas em um servidor Linux baseado no Debian usando StrongSwan. Atualmente, estou ocupado atualizando minha documentação com detalhes sobre cada VPN. Infelizmente, o algoritmo de criptografia IKE e o algoritmo de hash não estão definidos explicitamente. Gostaria de saber se existe uma maneira de descobrir por uma VPN ativa quais algoritmos são usados atualmente sem restabelecer a VPN.
Você pode usar o seguinte comando para VPNs em que os algoritmos são explicitamente definidos:
ipsec statusall myVPNname | grep "IKE algo"
Exemplo de saída:
Algoritmo IKE mais recente: 3DES_CBC_192-SHA-MODP1024
Infelizmente para as outras VPNs, onde os algoritmos não são definidos explicitamente, o comando mencionado acima não fornece as informações.
Talvez alguém de vocês saiba como descobrir isso?
Atenciosamente,
Bob
e:
ipsec statusall conn_name | grep 'IKE proposal'
funciona para mim no cenário IKEv1 Road Warrior. se não essa linha, tente outros, mas nunca tive problemas em encontrar informações relevantes na saída "ipsec statusall".
Tags ipsec