У меня проблема с pfSense, когда после смены ключей создаются дубликаты SAD, что вынуждает меня вручную удалять старые SAD. Это не большая проблема, но она становится проблемой, если я отпущу ее на несколько дней. Я только что установил пакет cron для pfSense, чтобы запустить сценарий для определения устаревших файлов SAD и их удаления, но я плохо знаком с BSD или pfSense. Есть ли команда, которая перечисляет SAD и их свойства, а другая может удалять по идентификатору? Я могу формировать условные части скрипта, но я не знаю, какие команды нужно запускать. Я бы предположил, что это будет примерно так:
У вас есть проблема, которую следует исправить, а не создавать обходной путь к реальной проблеме. Судя по звукам, у вас несовпадающие времена жизни и вы не используете DPD (или, может быть, используете версию до 2.0, где DPD в ipsec-tools не работал). Сначала исправьте время жизни, а затем включите DPD с обеих сторон, если это возможно.