StrongswanのNetwork Managerプラグインは、事前に破砕されたキー認証オプションを表示しません。

StrongswanのNetwork Managerプラグインは、事前に破砕されたキー認証オプションを表示しません。

これはもともと私の質問の2番目の部分でした。swanctl.confで設定されたトンネルを自動的に起動する方法

環境:Debian 10、KDE、フルデスクトップ

# ipsec --version
Linux strongSwan U5.7.2/K4.19.0-6-amd64

# swanctl --version
strongSwan swanctl 5.7.2

# systemctl status strongswan
● strongswan.service - strongSwan IPsec IKEv1/IKEv2 daemon using ipsec.conf
   Loaded: loaded (/lib/systemd/system/strongswan.service; enabled; vendor preset: enabled)
   Active: inactive (dead) since Fri 2019-12-13 09:35:03 -03; 4h 34min ago
  Process: 6067 ExecStart=/usr/sbin/ipsec start --nofork (code=exited, status=0/SUCCESS)
 Main PID: 6067 (code=exited, status=0/SUCCESS)

# systemctl status strongswan-swanctl
● strongswan-swanctl.service - strongSwan IPsec IKEv1/IKEv2 daemon using swanctl
   Loaded: loaded (/lib/systemd/system/strongswan-swanctl.service; enabled; vendor preset: enabled)
   Active: active (running) since Fri 2019-12-13 09:11:34 -03; 4h 56min ago
 Main PID: 6373 (charon-systemd)
   Status: "charon-systemd running, strongSwan 5.7.2, Linux 4.19.0-6-amd64, x86_64"
    Tasks: 17 (limit: 4915)
   Memory: 8.5M
   CGroup: /system.slice/strongswan-swanctl.service
           └─6373 /usr/sbin/charon-systemd

私のIPSecトンネル(IKEv2、PSK)が実行されています。シェルからswanctlコマンドを使用して管理できます。しかし、ネットワーク管理者プラグインを使用したいと思います。ただし、認証方法はpre shared key表示されません。私は何を見逃していますか?

バージョン情報: network-manager-strongswan is already the newest version (1.4.4-2).

Strongswanプラグインを含むネットワーク管理者

ベストアンサー1

network-manager-strongswan開発されたNetworkManagerフロントエンドのGNOME / GTKバージョンのプラグインを提供します。上流

KDE / PlasmaバージョンはKDEのNetworkManager(plasma-nmパッケージ)によって提供され、最初のバージョンと直接関係はありません(どちらもパッケージが提供するデーモンcharon-nmに依存することを除いてstrongswan-nm)。このプラグインが開発されました下流他の人によって。

KDEフロントエンドは、事前共有キーの「オリジナル」サポート(バージョン1.3.1/2014)よりも前の2013年にリリースされ、この機能は決して移植されませんでした(数ヶ月後にKDEリリースに追加された設定可能な提案とは対照的に) 。 )、もともと1.4.2/2017に追加された後)。これが監督なのか意識的な決断なのかはわかりません。 PSKは通常、サーバー証明書を使用するEAPと比較してリモートアクセスシナリオには適していません。GKTフロントエンドは実際には少なくとも20文字を適用します。

おすすめ記事