StrongSwanによるMy IPsec設定はデバイスの外部にあり、XFRMポリシー/ステータスを使用します。
VPNゲートウェイで指定されたIPパケット(src IP、src dev、dst IPと呼ばれる)がXFRMポリシーまたはRIB / FIBの対象であるかどうかをテストしようとしています。ただし、ip route get ...RIBベースのXFRMポリシーと回答についての協議はないようです。
より良い答えを提供する他のコマンドはありますか?
特定のパケットがIPsecのSPDに準拠しているかどうかを確認するにはどうすればよいですか?
おすすめ記事
- yumが正しいgraphvizパッケージバージョンを見つけることができません
- Mateでデフォルトのオーディオ出力デバイスを設定する
- この分析はどのようなものですか? [コピー]
- ベース名に基づいてファイルパス名の配列をソートします。
- ファイルシステム共有ディレクトリを追加した後、ドメインFedora 27を起動できない
- リモートノードにアクセスしてメモリ使用量を取得するスクリプト
- Samba Linuxを使用したLinux権限で
- 特定の単語の後に行が設定されていない場合にのみ行を追加する方法
- sftp chroot "ディレクトリを作成できませんでした: 失敗しました"
- Oracle Linux 8で「python:コマンドが見つかりません」