ipsec.conf: config setup

Обратите внимание: полужирным шрифтом выделены значения по-умолчанию

Новые параметры. После выхода версии 5.0.0


cachecrls = yes | no

charondebug = <debug list>

charonstart = yes | no

strictcrlpolicy = yes | ifuri | no

uniqueids = yes | no | never | replace | keep

Старые параметры. До выхода версии 5.0.0

Эти параметры настройки поддерживаются IKE-v1-демоном pluto в предыдущих релизах strongSWAN.

crlcheckinterval = 0s | <time>

keep_alive = 20s | <time>

nat_traversal = yes | no

nocrsend = yes | no

pkcs11initargs = <args>

pkcs11module = <lib>

pkcs11keepstate = yes | no

pkcs11proxy = yes | no

Pluto будет работать как PKCS#11-прокси, доступный через всё тот же самый интерфейс.

plutodebug = none | <debug list> | all

каким образом будет происходить логирование и сколько потоков вывода для отладки выдавать демоном pluto? Значение "none" означает полное отсутствие отладочной информации, в то же время, как значение "all" означает полный вывод. Во всех остальных же случаях, в значении параметра указываются только следующие типы логирования, разделённые пробелом; Доступные типы отладки: control controlmore crypt dns emitting klips lifecycle natt oppo parsing private raw. Рекомендуемое значение - plutodebug=control

plutostart = yes | no

plutostderrlog = <file>

postpluto = <command>

prepluto = <command>

virtual_private = <networks>