Назад | Перейти на главную страницу

Узнайте, какой алгоритм шифрования и хеширования использует strongswan ipsec

У меня есть несколько продуктивных IPSec VPN на Linux-сервере на базе Debian с использованием StrongSwan. В настоящее время я обновляю свою документацию с подробностями о каждой VPN. К сожалению, алгоритм шифрования IKE и алгоритм хеширования не заданы явно. Интересно, есть ли способ узнать для активного VPN, какие алгоритмы используются в настоящее время, без повторного установления VPN.

Вы можете использовать следующую команду для виртуальных частных сетей, в которых алгоритмы заданы явно:

ipsec statusall myVPNname | grep "алгоритм IKE"

Пример вывода:

Новейший алгоритм IKE: 3DES_CBC_192-SHA-MODP1024

К сожалению, для других сетей VPN, где алгоритмы явно не заданы, указанная выше команда не предоставляет информацию.

Может, кто-нибудь из вас знает, как это узнать?

С Уважением,

Боб

что о:

ipsec statusall conn_name | grep 'IKE proposal'

у меня работает по сценарию IKEv1 road-warrior. Если не в этой строке, попробуйте другие, но у меня никогда не было проблем с поиском какой-либо соответствующей информации в выводе "ipsec statusall".