Provided by: manpages-pl_20060617-4_all bug

NAZWA

    ipsec auto - sterowanie automatycznie kluczowanymi polczeniami IPSEC

SK/LADNIA

    ipsec auto [--show] [--showonly] [--asynchronous]
       [--config plik_konfiguracyjny] [--verbose]
       operacja po/lczenie

    ipsec auto [--show] [--showonly] operacja

OPIS

    Auto manipuluje automatycznie kluczowanymi polczeniami FreeS/WAN IPSEC,
    podnosi je i wylcza, zalenie od informacji w pliku konfiguracyjnym
    IPSEC.  W przypadku zwyklego uycia, po/lczenie jest nazw polczenia
    wyspecyfikowanego w pliku konfiguracyjnym; operacja za moe by ustawiona
    na --add, --delete, --replace, --up, --down, --route lub --unroute.
    Operacje --ready, --rereadsecrets i --status nie pobieraj  nazwy
    polczenia.  Auto generuje stosowne komendy i zapodaje je do powloki w
    celu wykonania.

    Operacja --add dodaje specyfikacj polczenia do wewntrznej bazy pluto;
    nie powiedzie si to jeli pluto ju ma okrelone polczenie pod t nazw.
    Operacja --delete kasuje specyfikacj polczenia z wewntrznej bazy pluto
    (porzucajc przy okazji wszystkie polczenia na niej bazujce); zawiedzie
    to jeli podana specyfikacja nie istnieje.  Operacja --replace jest
    tosama z --delete (jeli jest ju tam oczywicie specyfikacja o podanej
    nazwie) lecz poprzedzona --add i --rereadsecrets, jest  wygodnym
    sposobem na odwieenie wewntrznej specyfikacji pluto by pasowala do tej
    podanej z zewntrz. adne z pozostalych operacji nie zmieniaj wewntrznej
    bazy.

    Operacja --up prosi pluto o ustanowienie polczenia bazujcego na wpisie
    w wewntrznej bazie.  Operacja --down mowi pluto by porzuci takie
    polczenie.

    Zazwyczaj, pluto ustanawia tras do punktu docelowego okrelonego dla
    naszego polczenia jako cz operacji --up Jednake trasa i tylko trasa moe
    by ustawiona za pomoc operacji --route Dopoki nasze aktualne polczenie
    nie jest ustanowione, to wszystkie wysylane tam pakiety bd odrzucane,
    co moe by preferowanym sposobem na przesylanie ich gdzie indziej,
    bazujc na przyklad na jakiej ogolnej trasie (np. trasie domylnej).

    Zazwyczaj trasa pluto do punktu docelowego pozostaje na miejscu, gdy
    uywana jest operacja --down sluca do kasowania polczenia (lub jeli
    zawiod podstawowe ustawienia czy poniejsze automatyczne kluczowania).
    Pozwala to na ustanowienie nowego polczenia (prawdopodobnie uywajc
    innej specyfikacji; trasa jest zmieniana jeli to konieczne) bez
    potrzeby ``okna'', w ktorym pakiety mog wdrowa dokdkolwiek bazujc na
    bardziej ogolnej trasie. Taka trasa moe by usunita przy uyciu operacji
    --unroute (i jest take usuwalna przez --delete).

    Operacja --ready mowi pluto by nasluchiwal da typu ustawianie-polczenia
    (negocjowanie parametrow polczenia - przyp. tl.) od innych hostow.
    Wykonywanie operacji --up przed wykonaniem --ready po obu kocach jest
    daremne i nie zadziala, chocia teraz jest to zautomatyzowan czci
    procesu startowego IPSEC i zazwyczaj nie powinno wynika.

    Operacja --status pyta pluto o obecny status polczenia.  Format
    wyjciowy stworzono ad-hoc i prawdopodobnie bdzie zmieniony.

    Operacja --rereadsecrets mowi pluto by jeszcze raz przeczyta plik
    /etc/ipsec.secrets zwany te plikiem wspoldzielonych-sekretow, ktory
    normalnie jest czytany tylko podczas startu.  (Jest to  obecnie
    synonimem dla --ready, lecz moe si zmieni.)

    Opcja --show wlcza opcj -x powloki uywanej do wykonywania polece, wic
    kada wykonywana komenda jest pokazywana.

    Opcja --showonly sprawia, e auto pokazuje standardowe wyjcia komend,
    ktore uruchomiloby, lecz nie uruchamia ich.

    Opcja --asynchronous dodawalna tylko do operacji up mowi pluto by
    przystpi do ustanawiania polczenia, ale bez oczekiwania na raport o
    rezultatach.   Jest  to  szczegolnie  pomocne  przy  startowaniu
    wielokrotnych polcze rownoczenie, gdy polczenia sieciowe s wolne.

    Opcja --verbose  instruuje  auto  by  przepuci  cale  wyjcie  z
    ipsec_whack(8), wlczajc w to wyjcie logow, ktore jest normalnie
    odfiltrowywane jako nieinteresujce.

    Opcja --config okrela niestandardow lokalizacj pliku konfiguracyjnego
    IPSEC (domylnie /etc/ipsec.conf).

    Zobacz te ipsec.conf(5), gdzie znajdziesz szczegoly dotyczce pliku
    konfiguracyjnego. Abstrahujc od parametrow podstawowych, ktore okrelaj
    punkty kocowe i trasowanie polczenia (left i right, plus moliwe
    leftsubnet, leftnexthop, leftfirewall, ich odpowiedniki right i by moe
    type), polczenie auto niemale zawsze potrzebuje parametru keyingtries
    (odkd domylne keyingtries s dobierane w sposob ubogi).

PLIKI

    /etc/ipsec.conf    domylny plik konfiguracyjny IPSEC
    /var/run/ipsec.info  informacja %defaultroute

ZOBACZ TAKE

    ipsec.conf(5),   ipsec(8),   ipsec_pluto(8),   ipsec_whack(8),
    ipsec_manual(8)

HISTORIA

    Napisano    dla    Linuksowego    projektu    FreeS/WAN
    <http://www.xs4all.nl/~freeswan/> przez Henry'ego Spencera.

USTERKI

    Chocia operacja --up wykonuje ustawianie parametrow polczenia po obu
    kocach to --down porzuca tylko jeden koniec polczenia (ale w kocu i tak
    osamotniona kocowka wykryje bezczynno).

    Nie ma wsparcia dla polcze typu passthrough

INFORMACJE O T/LUMACZENIU

    Powysze tlumaczenie pochodzi z nieistniejcego ju Projektu Tlumaczenia
    Manuali i moe nie by aktualne. W razie zauwaenia ronic midzy powyszym
    opisem a rzeczywistym zachowaniem opisywanego programu lub funkcji,
    prosimy o zapoznanie si z oryginaln (angielsk) wersj strony podrcznika.

                12 grudnia 1999         IPSEC_AUTO(8)