Swanctl-cheat-sheet
Version vom 10. April 2025, 16:29 Uhr von Thomas.will (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „=Cheat-Sheet: swanctl (VICI-Basiert)= ==Grundlegende Kommandos== === Konfiguration laden === *swanctl --load-all === Nur Verbindungen laden === *swanctl --l…“)
Cheat-Sheet: swanctl (VICI-Basiert)
Grundlegende Kommandos
Konfiguration laden
- swanctl --load-all
Nur Verbindungen laden
- swanctl --load-conns
Nur Secrets laden
- swanctl --load-creds
Verbindungen anzeigen
- swanctl --list-conns
Security Associations anzeigen
- swanctl --list-sas
Verbindungen initiieren (manuell)
- swanctl --initiate --child <childname>
Verbindung beenden
- swanctl --terminate --ike <connection-name>
Nützliche Optionen
Debug-Ausgabe starten (Foreground)
- charon-systemd -d
Nur einen Tunnel anzeigen
- swanctl --list-sas --ike <connection-name>
Typische Fehler beheben
Verbindung baut nicht auf
- Firewall geöffnet?
- IP-Adresse korrekt?
- Tunnel-Interface aktiv?
- swanctl --list-sas zeigt leere Ausgabe?
Konfiguration wird nicht geladen
- Pfad zu /etc/swanctl/swanctl.conf korrekt?
- Syntaxfehler? → mit journalctl prüfen
Dienst prüfen
- systemctl status strongswan
- journalctl -u strongswan
Praxisbeispiele
Verbindung neu starten
- swanctl --terminate --ike it114-it113
- swanctl --initiate --child vti
Tunnel neu verhandeln
- swanctl --rekey --ike it114-it113
Alle IKE SAs beenden
- swanctl --terminate --ike all