IPSEC_AUTO NAME ipsec_auto - 控制IPsec連線 SYNOPSIS ipsec auto [--show] [--showonly] [--asynchronous]           [--config configfile] [--verbose] operation connection EXAMPLES ipsec auto { --add | --delete | --replace | --up | --down } connection ipsec auto { --status | --ready } connection ipsec auto { --route | --unroute } connection ipsec auto [--utc] [--listall | --rereadall] [--rereadsecrets] [--listcerts] [--listpubkeys] [--checkpubkeys] [--listcacerts | --rereadcacerts] [--listcrls | --rereadcrls]                 [[--listocspcerts | --rereadocspcerts ] [--listocsp | --purgeocsp ]] [--listacerts | --rereadacerts] [--listaacerts | --rereadaacerts] [--listgroups | --rereadgroups]  DESCRIPTION Auto --add 增加一個連線資訊到pluto內部資料庫；如果pluto已存在同名則失敗。--delete 從pluto資料庫中刪除一個連線資訊（同時拆除由這條資訊建立起來的隧道）；如果不存在則失敗。 --replace 相當於先 --delete 再進行 --add 操作，用於替換pluto中的連線資訊。當策略組檔案發生變化時要進行 --rereadgroups操作。 --up 操作通知pluto根據內部資料庫資訊進行隧道連線建立。--down 通知pluto拆除隧道連線。 通常情況下，pluto進行 --up 操作建立隧道連線同時也會建立一條路由。然而，路由的建立只能由 --route 實現。？？？ 通常情況下，pluto進行 --down 操作後，路由還會存在，使用 --unroute 操作可以刪除 （--delete 也會隱藏刪除） --ready 通知pluto監聽對端的連線請求。 在 --ready 前執行 --up 不能正常工作。 --status 通知pluto輸出當前連線狀態 --rereadsecrets 通知pluto重新載入 /etc/ipsec.secrets 檔案。通常是在 --ready 時載入的 --rereadcacerts 把 /etc/ipsec.d/cacerts/ 目錄中的證書檔案載入到pluto CA證書列表中 --rereadaacerts 把 /etc/ipsec.d/aacerts/ 目錄中的證書檔案載入到pluto權威授權證書（AA）列表中 --rereadocspcerts 把 /etc/ipsec.d/ocspcerts/ 目錄中的證書檔案載入到pluto OCSP證書列表中 --rereadacerts 把 /etc/ipsec.d/acerts/ 目錄中的證書檔案載入到pluto的屬性證書列表中 --rereadcrls 把 /etc/ipsec.d/clrs/ 目錄中的CRL證書載入到pluto CRL證書列表中 --rereadall 相當於載入上面所有以 --reread* 開頭的內容 --listpubkeys 列出IKE協商中從對端接收到的RSA公鑰和本地在 ipsec.conf 中配置的RSA公鑰 --listcerts 列出本地在所有證書資訊 --checkpubkeys 列出過期的X509證書 --listcacerts 列出本地 /etc/ipsec.d/cacerts/ 目錄中的CA證書，或IKE協商中接收到的PKCS#7封裝的CA證書 --listaacerts 列出本地 /etc/ipsec.d/aacerts/ 目錄中的AA證書 --listocspcerts 列出本地 /etc/ipsec.d/ocspcerts/ 目錄中的OCSP證書，或從OCSP伺服器中接收到的證書 --listacerts 列出本 /etc/ipsec.d/acerts/ 目錄順的屬性證書 --listgroups 列出在 ipsec.conf 中定義的所有連線組，或者在X509屬性證書中的組 --listcainfos 列出 ipsec.conf 中CA證書資訊 --listcrls 列出本地 /etc/ipsec.d/crls/ 目錄中的CRL證書，或從HTTP/LDAP伺服器上動態獲取的CRL證書 --listocsp 列出從OCSP伺服器獲取的證書狀態 --purgeocsp 清除證書cache資訊 --listall 列出所有資訊 --showonly 顯示執行命令，但不執行 --asynchronous  --verbose 輸出詳細資訊 ipsec_whack(8) --config 指定IPsec配置檔案（預設 /etc/ipsec.conf） FILES      /etc/ipsec.conf                                        預設IPSEC配置檔案      /etc/ipsec.d/                                           X509和機會加密（OE）檔案      /var/run/pluto/ipsec.info                          %defaultroute 資訊      /var/run/pluto/pluto.ctl                            Pluto命令socket