NAZWA¶
ipsec auto - sterowanie automatycznie kluczowanymi połączeniami
IPSEC
SKŁADNIA¶
- ipsec
- auto [--show] [--showonly] [--asynchronous]
[--config plik_konfiguracyjny] [--verbose]
operacja połączenie
- ipsec
- auto [--show] [--showonly] operacja
OPIS¶
Uwaga! To tłumaczenie może być nieaktualne!
Auto manipuluje automatycznie kluczowanymi połączeniami
FreeS/WAN IPSEC, podnosi je i wyłącza, zależnie od
informacji w pliku konfiguracyjnym IPSEC. W przypadku zwykłego
użycia,
połączenie jest nazwą
połączenia wyspecyfikowanego w pliku konfiguracyjnym;
operacja zaś może być ustawiona na
--add,
--delete,
--replace,
--up,
--down,
--route
lub
--unroute.
Operacje --ready,
--rereadsecrets i
--status nie pobierają nazwy połączenia.
Auto generuje stosowne komendy i zapodaje je do powłoki w celu
wykonania.
Operacja
--add dodaje specyfikację połączenia do
wewnętrznej bazy
pluto; nie powiedzie się to jeśli
pluto już ma określone połączenie pod
tą nazwą. Operacja
--delete kasuje specyfikację
połączenia z wewnętrznej bazy
pluto
(porzucając przy okazji wszystkie połączenia na niej
bazujące); zawiedzie to jeśli podana specyfikacja nie istnieje.
Operacja
--replace jest tożsama z
--delete (jeśli
jest już tam oczywiście specyfikacja o podanej nazwie) lecz
poprzedzona
--add i
--rereadsecrets, jest wygodnym sposobem na
odświeżenie wewnętrznej specyfikacji
pluto by
pasowała do tej podanej z zewnątrz. Żadne z
pozostałych operacji nie zmieniają wewnętrznej bazy.
Operacja
--up prosi
pluto o ustanowienie połączenia
bazującego na wpisie w wewnętrznej bazie. Operacja
--down
mówi
pluto by porzucić takie połączenie.
Zazwyczaj,
pluto ustanawia trasę do punktu docelowego
określonego dla naszego połączenia jako
część operacji
--up Jednakże trasa i tylko
trasa może być ustawiona za pomocą operacji
--route Dopóki nasze aktualne połączenie nie jest
ustanowione, to wszystkie wysyłane tam pakiety będą
odrzucane, co może być preferowanym sposobem na
przesyłanie ich gdzie indziej, bazując na przykład na
jakiejś ogólnej trasie (np. trasie domyślnej).
Zazwyczaj trasa
pluto do punktu docelowego pozostaje na miejscu, gdy
używana jest operacja
--down służąca do
kasowania połączenia (lub jeśli zawiodą podstawowe
ustawienia czy późniejsze automatyczne kluczowania). Pozwala to
na ustanowienie nowego połączenia (prawdopodobnie
używając innej specyfikacji; trasa jest zmieniana jeśli
to konieczne) bez potrzeby ``okna'', w którym pakiety mogą
wędrować dokądkolwiek bazując na bardziej
ogólnej trasie. Taka trasa może być usunięta przy
użyciu operacji
--unroute (i jest także usuwalna przez
--delete).
Operacja
--ready mówi
pluto by nasłuchiwał
żądań typu ustawianie-połączenia
(negocjowanie parametrów połączenia - przyp. tł.)
od innych hostów. Wykonywanie operacji
--up przed wykonaniem
--ready po obu końcach jest daremne i nie zadziała,
chociaż teraz jest to zautomatyzowaną
częścią procesu startowego IPSEC i zazwyczaj nie powinno
wynikać.
Operacja
--status pyta
pluto o obecny status
połączenia. Format wyjściowy stworzono ad-hoc i
prawdopodobnie będzie zmieniony.
Operacja
--rereadsecrets mówi
pluto by jeszcze raz
przeczytać plik
/etc/ipsec.secrets zwany też plikiem
współdzielonych-sekretów, który normalnie jest
czytany tylko podczas startu. (Jest to obecnie synonimem dla
--ready,
lecz może się zmienić.)
Opcja
--show włącza opcję
-x powłoki
używanej do wykonywania poleceń, więc każda
wykonywana komenda jest pokazywana.
Opcja
--showonly sprawia, że
auto pokazuje standardowe
wyjścia komend, które uruchomiłoby, lecz nie uruchamia
ich.
Opcja
--asynchronous dodawalna tylko do operacji
up mówi
pluto by przystąpić do ustanawiania
połączenia, ale bez oczekiwania na raport o rezultatach. Jest to
szczególnie pomocne przy startowaniu wielokrotnych
połączeń równocześnie, gdy
połączenia sieciowe są wolne.
Opcja
--verbose instruuje
auto by przepuścić
całe wyjście z
ipsec_whack(8),
włączając w to wyjście logów, które
jest normalnie odfiltrowywane jako nieinteresujące.
Opcja
--config określa niestandardową lokalizację
pliku konfiguracyjnego IPSEC (domyślnie
/etc/ipsec.conf).
Zobacz też
ipsec.conf(5), gdzie znajdziesz szczegóły
dotyczące pliku konfiguracyjnego. Abstrahując od
parametrów podstawowych, które określają punkty
końcowe i trasowanie połączenia (
left i
right, plus możliwe
leftsubnet,
leftnexthop,
leftfirewall, ich odpowiedniki
right i być może
type), połączenie
auto niemalże zawsze
potrzebuje parametru
keyingtries (odkąd domyślne
keyingtries są dobierane w sposób ubogi).
PLIKI¶
/etc/ipsec.conf domyślny plik konfiguracyjny IPSEC
/var/run/ipsec.info informacja
%defaultroute
ZOBACZ TAKŻE¶
ipsec.conf(5),
ipsec(8), ipsec_pluto(8), ipsec_whack(8), ipsec_manual(8)
HISTORIA¶
Napisano dla Linuksowego projektu FreeS/WAN
<
http://www.xs4all.nl/~freeswan/> przez Henry'ego Spencera.
USTERKI¶
Chociaż operacja
--up wykonuje ustawianie parametrów
połączenia po obu końcach to
--down porzuca tylko
jeden koniec połączenia (ale w końcu i tak osamotniona
końcówka wykryje bezczynność).
Nie ma wsparcia dla połączeń typu
passthrough
Powyższe tłumaczenie pochodzi z nieistniejącego już
Projektu Tłumaczenia Manuali i
może nie być
aktualne. W razie zauważenia różnic między
powyższym opisem a rzeczywistym zachowaniem opisywanego programu lub
funkcji, prosimy o zapoznanie się z oryginalną
(angielską) wersją strony podręcznika za pomocą
polecenia:
- man --locale=C 8 ipsec_auto
Prosimy o pomoc w aktualizacji stron man - więcej informacji można
znaleźć pod adresem
http://sourceforge.net/projects/manpages-pl/.