Red Hat Summit Red Hat SummitSuporteConsoleDesenvolvedoresComeçar um testeContato

2.4.2.3. Comandos

Esta seção explica e dá exemplos de alguns dos comandos usados pelo Openswan.

Nota

Como mostrado no exemplo a seguir, usar o service ipsec start/stop é o método recomendado para mudar o estado do serviço ipsec. Isto é também a técnica recomendada para iniciar e parar todos os outros serviços no Red Hat Enterprise Linux 6.
  • Iniciando e parando o Openswan:
    • ipsec setup start/stop
    • service ipsec start/stop
  • Adicionar/Deletar uma conexão:
    • ipsec auto --add/delete <connection name>
  • Estabelecer/quebrar uma conexão
    • ipsec auto --up/down <connection-name>
  • Gerando chaves RSA:
    • ipsec newhostkey --configdir /etc/ipsec.d --password password --output /etc/ipsec.d/<name-of-file>
  • Checando políticas ipsec no Kernel:
    • ip xfrm policy
    • ip xfrm state
  • Criando certificados auto assinados:
    • certutil -S -k rsa -n <ca-cert-nickname> -s "CN=ca-cert-common-name" -w 12 -t "C,C,C" -x -d /etc/ipsec.d
  • Criando um certificado de usuário assinado pelo CA anterior:
    • certutil -S -k rsa -c <ca-cert-nickname> -n <user-cert-nickname> -s "CN=user-cert-common-name" -w 12 -t "u,u,u" -d /etc/ipsec.d
Red Hat logoGithubredditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar. Explore nossas atualizações recentes.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja o Blog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

Theme

© 2026 Red HatVoltar ao topo