Swanctl-cheat-sheet: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „=Cheat-Sheet: swanctl (VICI-Basiert)= ==Grundlegende Kommandos== === Konfiguration laden === *swanctl --load-all === Nur Verbindungen laden === *swanctl --l…“) |
(kein Unterschied)
|
Aktuelle Version vom 10. April 2025, 16:29 Uhr
Cheat-Sheet: swanctl (VICI-Basiert)
Grundlegende Kommandos
Konfiguration laden
- swanctl --load-all
Nur Verbindungen laden
- swanctl --load-conns
Nur Secrets laden
- swanctl --load-creds
Verbindungen anzeigen
- swanctl --list-conns
Security Associations anzeigen
- swanctl --list-sas
Verbindungen initiieren (manuell)
- swanctl --initiate --child <childname>
Verbindung beenden
- swanctl --terminate --ike <connection-name>
Nützliche Optionen
Debug-Ausgabe starten (Foreground)
- charon-systemd -d
Nur einen Tunnel anzeigen
- swanctl --list-sas --ike <connection-name>
Typische Fehler beheben
Verbindung baut nicht auf
- Firewall geöffnet?
- IP-Adresse korrekt?
- Tunnel-Interface aktiv?
- swanctl --list-sas zeigt leere Ausgabe?
Konfiguration wird nicht geladen
- Pfad zu /etc/swanctl/swanctl.conf korrekt?
- Syntaxfehler? → mit journalctl prüfen
Dienst prüfen
- systemctl status strongswan
- journalctl -u strongswan
Praxisbeispiele
Verbindung neu starten
- swanctl --terminate --ike it114-it113
- swanctl --initiate --child vti
Tunnel neu verhandeln
- swanctl --rekey --ike it114-it113
Alle IKE SAs beenden
- swanctl --terminate --ike all