Cheat-Sheet: swanctl (VICI-Basiert)

Grundlegende Kommandos

Konfiguration laden

• swanctl --load-all

Nur Verbindungen laden

• swanctl --load-conns

Nur Secrets laden

• swanctl --load-creds

Verbindungen anzeigen

• swanctl --list-conns

Security Associations anzeigen

• swanctl --list-sas

Verbindungen initiieren (manuell)

• swanctl --initiate --child <childname>

Verbindung beenden

• swanctl --terminate --ike <connection-name>

Nützliche Optionen

Debug-Ausgabe starten (Foreground)

• charon-systemd -d

Nur einen Tunnel anzeigen

• swanctl --list-sas --ike <connection-name>

Typische Fehler beheben

Verbindung baut nicht auf

• Firewall geöffnet?
• IP-Adresse korrekt?
• Tunnel-Interface aktiv?
• swanctl --list-sas zeigt leere Ausgabe?

Konfiguration wird nicht geladen

• Pfad zu /etc/swanctl/swanctl.conf korrekt?
• Syntaxfehler? → mit journalctl prüfen

Dienst prüfen

• systemctl status strongswan
• journalctl -u strongswan

Praxisbeispiele

Verbindung neu starten

• swanctl --terminate --ike it114-it113
• swanctl --initiate --child vti

Tunnel neu verhandeln

• swanctl --rekey --ike it114-it113

Alle IKE SAs beenden

• swanctl --terminate --ike all