A simples atualização dos arquivos de configuração do strongSwan não afeta o daemon de codificação em execução ou os túneis IPsec estabelecidos.
Você precisa reiniciar o daemon com ipsec restart
(que encerra todas as Associações de Segurança IKE e IPsec existentes) ou torná-lo ciente da configuração atualizada com ipsec update
. Como este último não tem efeito nas conexões existentes, você teria que finalizar aquele iniciado anteriormente manualmente com ipsec down
. No seu caso, ipsec down TEST4
.
man ipsec
ou a página sobre o comando ipsec
no wiki strongSwan fornece mais informações nos comandos de controle disponíveis.