Provided by: manpages-pl_20060617-4_all bug

NAZWA

       ipsec auto - sterowanie automatycznie kluczowanymi polczeniami IPSEC

SK/LADNIA

       ipsec auto [--show] [--showonly] [--asynchronous]
             [--config plik_konfiguracyjny] [--verbose]
             operacja po/lczenie

       ipsec auto [--show] [--showonly] operacja

OPIS

       Auto manipuluje automatycznie kluczowanymi polczeniami FreeS/WAN IPSEC,
       podnosi je i wylcza, zalenie  od  informacji  w  pliku  konfiguracyjnym
       IPSEC.   W  przypadku  zwyklego  uycia,  po/lczenie  jest nazw polczenia
       wyspecyfikowanego w pliku konfiguracyjnym; operacja za moe by ustawiona
       na  --add,  --delete,  --replace,  --up, --down, --route lub --unroute.
       Operacje  --ready,  --rereadsecrets  i  --status  nie  pobieraj   nazwy
       polczenia.   Auto  generuje stosowne komendy i zapodaje je do powloki w
       celu wykonania.

       Operacja --add dodaje specyfikacj polczenia do wewntrznej  bazy  pluto;
       nie  powiedzie  si  to  jeli pluto ju ma okrelone polczenie pod t nazw.
       Operacja --delete kasuje specyfikacj polczenia z wewntrznej bazy  pluto
       (porzucajc  przy okazji wszystkie polczenia na niej bazujce); zawiedzie
       to jeli podana specyfikacja  nie  istnieje.   Operacja  --replace  jest
       tosama  z  --delete  (jeli jest ju tam oczywicie specyfikacja o podanej
       nazwie)  lecz  poprzedzona  --add  i  --rereadsecrets,  jest   wygodnym
       sposobem  na odwieenie wewntrznej specyfikacji pluto by pasowala do tej
       podanej z zewntrz.  adne z pozostalych operacji nie zmieniaj wewntrznej
       bazy.

       Operacja  --up prosi pluto o ustanowienie polczenia bazujcego na wpisie
       w wewntrznej bazie.   Operacja  --down  mowi  pluto  by  porzuci  takie
       polczenie.

       Zazwyczaj,  pluto  ustanawia  tras  do punktu docelowego okrelonego dla
       naszego polczenia jako cz operacji --up Jednake trasa i tylko trasa moe
       by  ustawiona za pomoc operacji --route Dopoki nasze aktualne polczenie
       nie jest ustanowione, to wszystkie wysylane tam pakiety  bd  odrzucane,
       co  moe  by  preferowanym  sposobem  na  przesylanie ich gdzie indziej,
       bazujc na przyklad na jakiej ogolnej trasie (np. trasie domylnej).

       Zazwyczaj trasa pluto do punktu docelowego pozostaje  na  miejscu,  gdy
       uywana  jest  operacja  --down  sluca  do kasowania polczenia (lub jeli
       zawiod podstawowe ustawienia czy poniejsze  automatyczne  kluczowania).
       Pozwala  to  na  ustanowienie  nowego  polczenia (prawdopodobnie uywajc
       innej  specyfikacji;  trasa  jest  zmieniana  jeli  to  konieczne)  bez
       potrzeby  ``okna'',  w  ktorym pakiety mog wdrowa dokdkolwiek bazujc na
       bardziej ogolnej trasie.  Taka trasa moe by usunita przy uyciu operacji
       --unroute (i jest take usuwalna przez --delete).

       Operacja --ready mowi pluto by nasluchiwal da typu ustawianie-polczenia
       (negocjowanie parametrow polczenia -  przyp.  tl.)  od  innych  hostow.
       Wykonywanie  operacji  --up przed wykonaniem --ready po obu kocach jest
       daremne i nie  zadziala,  chocia  teraz  jest  to  zautomatyzowan  czci
       procesu startowego IPSEC i zazwyczaj nie powinno wynika.

       Operacja  --status  pyta  pluto  o  obecny  status  polczenia.   Format
       wyjciowy stworzono ad-hoc i prawdopodobnie bdzie zmieniony.

       Operacja --rereadsecrets mowi  pluto  by  jeszcze  raz  przeczyta  plik
       /etc/ipsec.secrets  zwany  te  plikiem  wspoldzielonych-sekretow, ktory
       normalnie  jest  czytany  tylko  podczas  startu.   (Jest  to   obecnie
       synonimem dla --ready, lecz moe si zmieni.)

       Opcja  --show  wlcza opcj -x powloki uywanej do wykonywania polece, wic
       kada wykonywana komenda jest pokazywana.

       Opcja --showonly sprawia, e auto pokazuje  standardowe  wyjcia  komend,
       ktore uruchomiloby, lecz nie uruchamia ich.

       Opcja  --asynchronous  dodawalna  tylko  do  operacji  up mowi pluto by
       przystpi do ustanawiania polczenia, ale bez  oczekiwania  na  raport  o
       rezultatach.     Jest   to   szczegolnie   pomocne   przy   startowaniu
       wielokrotnych polcze rownoczenie, gdy polczenia sieciowe s wolne.

       Opcja  --verbose   instruuje   auto   by   przepuci   cale   wyjcie   z
       ipsec_whack(8),  wlczajc  w  to  wyjcie  logow,  ktore  jest  normalnie
       odfiltrowywane jako nieinteresujce.

       Opcja --config okrela niestandardow lokalizacj  pliku  konfiguracyjnego
       IPSEC (domylnie /etc/ipsec.conf).

       Zobacz  te  ipsec.conf(5),  gdzie  znajdziesz  szczegoly dotyczce pliku
       konfiguracyjnego.  Abstrahujc od parametrow podstawowych, ktore okrelaj
       punkty  kocowe  i  trasowanie  polczenia  (left  i  right,  plus moliwe
       leftsubnet, leftnexthop, leftfirewall, ich odpowiedniki right i by  moe
       type),  polczenie  auto niemale zawsze potrzebuje parametru keyingtries
       (odkd domylne keyingtries s dobierane w sposob ubogi).

PLIKI

       /etc/ipsec.conf        domylny plik konfiguracyjny IPSEC
       /var/run/ipsec.info    informacja %defaultroute

ZOBACZ TAKE

       ipsec.conf(5),      ipsec(8),      ipsec_pluto(8),      ipsec_whack(8),
       ipsec_manual(8)

HISTORIA

       Napisano        dla        Linuksowego        projektu        FreeS/WAN
       <http://www.xs4all.nl/~freeswan/> przez Henry'ego Spencera.

USTERKI

       Chocia operacja --up wykonuje ustawianie parametrow  polczenia  po  obu
       kocach to --down porzuca tylko jeden koniec polczenia (ale w kocu i tak
       osamotniona kocowka wykryje bezczynno).

       Nie ma wsparcia dla polcze typu passthrough

INFORMACJE O T/LUMACZENIU

       Powysze tlumaczenie pochodzi z nieistniejcego ju  Projektu  Tlumaczenia
       Manuali  i  moe nie by aktualne. W razie zauwaenia ronic midzy powyszym
       opisem a rzeczywistym zachowaniem  opisywanego  programu  lub  funkcji,
       prosimy o zapoznanie si z oryginaln (angielsk) wersj strony podrcznika.

                                12 grudnia 1999                  IPSEC_AUTO(8)