Setkey

Aus xinux.net
Zur Navigation springen Zur Suche springen

optionen

  • -D:

Diese Option gibt sämtliche Optionen der SAD aus (Dump). Wenn zusätzlich die Option -P angegeben wird. so werden die Einträge der SPD ausgegebn

  • -F

löscht sämtliche Einträge der SAD (Flush). mit der Option -P die der SPD.

  • -P

Die Befehle beziehen sich auf die SPD anstelle der SAD


  • -a

Üblicherweise werden >>tote<< Einträge der SAD nicht angezeigt >>Tote>> Einträge sind in ihrere Gültigkeit abgelaufen, werden aber noch von der SPD referenziert. Die Option zeigt die auch diese Einträge an.

  • -d

Debugging

  • -x

Die Ausgabe von PF_KEY Nachrichten

  • -h

Die Ausgabe von PF_KEY Nachrichten (-x) erfolgt hexadezimal.

  • -l

Diese Option kann mit -D verwendet werden, um eine Endlosschleife zu ermöglichen.

  • -v

Verbose

  • -f Datei

Liest die durchzuführenden Operationen aus der Datei angegebenen Datei

  • -c

Liest die durchzuführenden Operationen von der Standardeingabe

Beispiele

setkey -D

Es werden im gegensatz zu freeSwan pro Verbindung beide SA angezeigt 

217.91.41.188 195.126.25.114
       esp mode=tunnel spi=192052657(0x0b727db1) reqid=0(0x00000000)
       E: 3des-cbc  406251c5 6af6b591 2b2e0109 ffa2f05f 423744ba 14df0774
       A: hmac-sha1  0788b440 b2dd469c 93b88012 76664bbb e2cdaa4d
       seq=0x00000000 replay=4 flags=0x00000000 state=mature
       created: Mar 10 18:40:34 2005   current: Mar 10 18:56:45 2005
       diff: 971(s)    hard: 1800(s)   soft: 1440(s)
       last: Mar 10 18:41:04 2005      hard: 0(s)      soft: 0(s)
       current: 19056(bytes)   hard: 0(bytes)  soft: 0(bytes)
       allocated: 111  hard: 0 soft: 0
       sadb_seq=1 pid=4353 refcnt=0

195.126.25.114 217.91.41.188
       esp mode=tunnel spi=191108491(0x0b64158b) reqid=0(0x00000000)
       E: 3des-cbc  04885478 40f6b5f8 4007a5ed 7154fb9c 62da3b15 9fd65fba
       A: hmac-sha1  b7451dd9 d92f96c3 6e969df6 08480060 0a5e1eef
       seq=0x00000000 replay=4 flags=0x00000000 state=mature
       created: Mar 10 18:40:34 2005   current: Mar 10 18:56:45 2005
       diff: 971(s)    hard: 1800(s)   soft: 1440(s)
       last: Mar 10 18:41:04 2005      hard: 0(s)      soft: 0(s)
       current: 15821(bytes)   hard: 0(bytes)  soft: 0(bytes)
       allocated: 122  hard: 0 soft: 0
       sadb_seq=5 pid=4353 refcnt=0

setkey -PD

Anzeige der SPD 

10.10.0.0/16[any] 192.168.254.0/24[any] any
       in ipsec
       esp/tunnel/62.153.160.226-217.89.52.3/require
       created: Mar 10 18:18:40 2005  lastused:
       lifetime: 0(s) validtime: 0(s)
       spid=152 seq=13 pid=4354
       refcnt=1

10.10.0.0/16[any] 192.168.254.0/24[any] any
       fwd ipsec
       esp/tunnel/62.153.160.226-217.89.52.3/require
       created: Mar 10 18:18:40 2005  lastused: Mar 10 18:25:08 2005
       lifetime: 0(s) validtime: 0(s)
       spid=162 seq=7 pid=4354
       refcnt=1

setkey -F

Löschen der der SAD

setkey -PF

Löschen der der SPD

setkey -f /etc/setkey.conf

Konfigurieren der SAD und der SPD durch die Datei /etc/setkey.conf

setkey -x

Ausgabe des PK_KEY Kommunikationskanals 

19:08:59.321550
19:08:59.322225

setkey -xH

Ausgabe des PK_KEY Kommunikationskanals Hexadezimal 

19:10:24.969068
00000000: 02 0b 00 01 02 00 00 00 00 00 00 00 19 11 00 00
19:10:24.970090
00000000: 02 0b 00 01 02 00 00 00 00 00 00 00 19 11 00 00

setkey -Dl

Fortlaufende Anzeige der SAD 

time p   s spi      ltime   src -> dst
1113 esp M 07d5e3c9 209/big 195.126.25.114 -> 217.91.41.188
1113 esp M 02e5ee9e big/big 62.153.160.226 -> 217.91.41.188
1113 esp M 095be1c4 big/big 217.89.52.3 -> 217.91.41.188
1113 esp M 28ffcdfc big/big 217.91.41.188 -> 217.89.52.3
1113 esp M 08fb1b4f 209/big 217.91.41.188 -> 195.126.25.114
Abgerufen von „https://xinux.net/index.php?title=Setkey&oldid=4928