Я работаю над автоматизацией некоторых программных тестов с использованием IPSec и StrongSwan. Эти тесты в основном применяют файл swanctl.conf к двум шлюзам, а затем устанавливают туннель между ними. Затем он проверяет, зашифрован ли туннель, и сообщает о производительности. Однако он не так хорошо очищает. В результате в моих тестовых блоках есть множество неиспользуемых ассоциаций безопасности, которые появляются при запуске ipsec statusall от которого я не могу понять, как избавиться. Я не хочу ждать, пока срок их действия истечет, но я не знаю, как вручную истечь / удалить их. Такой метод существует?
Вы можете использовать ip xfrm state (ip x s - краткая версия) подкоманды.
Сначала проверьте ассоциации безопасности с помощью ip x s ls, а затем удалите его с помощью ip x s delete ....
Также есть команды для массового удаления - ip x s deleteall ... и ip x s flush.
Я нашел потенциальное решение.
При перезапуске IPsec ассоциации безопасности удаляются. Если я хочу быть уверенным, что очистил все (и это нормально, так как это тестовые блоки, которые в любом случае должен использовать только я), я могу просто позвонить
ipsec restart
на каждой коробке. Это очистит ассоциации безопасности и все остальное, что потенциально может плавать.