Migration des tunnels VPN du mode database vers le mode fichier plat
Il est possible de passer la configuration des tunnels du mode database vers le mode fichier plat.
Truc & astuce
Lors d'une migration du module vers une version 2.5 d'EOLE la configuration des tunnels est automatiquement passée en mode fichier plat.
Cette variable est conditionnée par le mode utilisé sur le serveur Sphynx lors de la génération des fichiers de configurations strongSwan dans ARV. Le serveur Amon doit utiliser le même mode que celui qui a permis de générer les fichiers de configurations strongSwan.
Truc & astuce
Lors d'un changement de mode sur le serveur Sphynx-ARV il n'est pas nécessaire d'intervenir sur les serveurs dont le RVP est déjà en place.
Un serveur Sphynx en mode fichier plat peut communiquer avec un serveur Amon en mode database et inversement.
Configuration en mode fichier plat
Pour cela il faut passer la variable Configuration des tunnels en mode database à non dans l'onglet Rvp de l'interface de configuration du module.
Il est également possible de le faire en ligne de commande avec la commande CreoleSet :
root@amon:~# CreoleSet sw_database_mode non
Pour être pris en compte le changement il faut reconfigurer le serveur à l'aide de la commande reconfigure :
root@amon:~# reconfigure
Il faut ensuite se connecter à ARV et régénérer les configuration IPSec.
Mise en place de la nouvelle configuration
Pour supprimer un RVP, il faut lancer en tant qu'utilisateur root la commande active_rvp delete.
Pour activer un RVP sur un module Amon distant déjà instancié, il faut lancer en tant qu'utilisateur root la commande active_rvp init.