libreswan接続を開始および停止する方法

Question

2台のマシンのlibreswanインスタンスに接続が構成されています。

Plutoデーモンを起動すると接続が自動的に開始され、他の設定を試しましたが、pingを実行してサービスが起動すると接続も開始されますが、明示的に指示するまで無効のままにしておきます上昇するipsec auto --up <name>、それは可能ですか？

また、接続が開始されると、それをシャットダウンする方法はありません、ipsec auto --down <name>コマンドの数秒後に接続が自動的に再開されるため、何もしないように見えますが、再度接続するまで接続をシャットダウンするにはどうすればよいですか？

ご協力いただきありがとうございます

編集：

これは接続ファイルです

/etc/ipsec.d/Host_to_Host.conf _________________________________________________________ conn h2h leftid=@a left=192.168.137.14 leftrsasigkey=**** rightid=@b right=192.168.1.45 rightrsasigkey=**** authby=rsasig auto=ondemand

Paul Wouters · Answer

auto = ondemandは、「パケットに基づいてトンネルが必要になったときにトリガーする」ことを意味します。したがって、最初のパケットをロードして待機してから、トンネルを起動します。

手動で起動するだけの場合は、auto = addを使用します。常にオンにしたい場合は、auto = startを使用します