2.4.2.3. Comandos

Esta sección explica y da ejemplos de algunos de los comandos utilizados para Openswan.

Nota

Como se ilustra en el siguiente ejemplo, el uso de service ipsec start/stop es el método recomendado para cambiar el estado del servicio ipsec. También el la técnica que se recomienda para iniciar y detener todos los servicios en Red Hat Enterprise Linux 6.

Cómo iniciar y detener a Openswan:
- ipsec setup start/stop
- service ipsec start/stop
Adición o borrado de una conexión:
- ipsec auto --add/delete <connection name>
Establecer conexión o desconexión
- ipsec auto --up/down <connection-name>
Generación de llaves RSA:
- ipsec newhostkey --configdir /etc/ipsec.d --password password --output /etc/ipsec.d/<name-of-file>
Revisión de políticas ipsec en el kernel:
- ip xfrm policy
- ip xfrm state
Creación de un certificado de auto-firmado:
- certutil -S -k rsa -n <ca-cert-nickname> -s "CN=ca-cert-common-name" -w 12 -t "C,C,C" -x -d /etc/ipsec.d
Creación de certificado de usuario firmado por la autoridad certificadora anterior:
- certutil -S -k rsa -c <ca-cert-nickname> -n <user-cert-nickname> -s "CN=user-cert-common-name" -w 12 -t "u,u,u" -d /etc/ipsec.d

Volver arriba

2.4.2.3. Comandos

Aprender

Pruebe, compre y venda

Comunidades

Acerca de la documentación de Red Hat

Hacer que el código abierto sea más inclusivo

Acerca de Red Hat

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links