next up previous contents index
Next: Schlüsselgenerierung Up: Testen der IPSec Installation Previous: Test mit Tcpdump

Test mit einem automatischen Schlüssel

Zuerst sollte man sicher sein, daß keine Verbindung aufgebaut ist. Ansonsten sollte man sie beenden. (z.B. ipsec manual -down pc2-pc3 zum beenden der manuellen Verbindung pc2-pc3)

Um zu testen, ob noch Verbindungen existieren, kann der Befehl ipsec look benützt werden.

Nun sollte der folgender Befehl bei beiden Gateways eingegeben werden:

ipsec auto --add name
und dann auf einem der beiden Gateways:
ipsec auto --up name

Das erste Kommando fügt die Information dieser Verbindung in der Pluto Datenbank hinzu. Das zweite Kommando aktiviert letztlich die Verbindung.

Um eine Verbindung zu beenden dient folgendes Kommando, das auf beiden Gateways ausgeführt werden muß:

ipsec auto --down name



Copyright Munich Network Management Team