vpn_agent.ini¶
这是 neutron l3-agent 的 VPNaaS L3 代理扩展的配置文件。请注意,它在 OVN 设置中不使用。
ipsec¶
- config_base_dir¶
- 类型:
字符串
- 默认值:
$state_path/ipsec
存储 ipsec 服务器配置文件位置
- ipsec_status_check_interval¶
- 类型:
整数
- 默认值:
60
检查 ipsec 状态的间隔
- enable_detailed_logging¶
- 类型:
布尔值
- 默认值:
False
启用 ipsec pluto 进程的详细日志记录。如果该标志设置为 True,详细日志将被写入 config_base_dir/<pid>/log。注意:此设置仅适用于 OpenSwan 和 LibreSwan。StrongSwan 将日志记录到 syslog。
pluto¶
- shutdown_check_timeout¶
- 类型:
整数
- 默认值:
1
检查 pluto 守护进程是否关闭的初始间隔(秒)
已弃用的变体¶ Group
名称
libreswan
shutdown_check_timeout
- shutdown_check_retries¶
- 类型:
整数
- 默认值:
5
检查 pluto 守护进程关闭的最大重试次数
已弃用的变体¶ Group
名称
libreswan
shutdown_check_retries
- shutdown_check_back_off¶
- 类型:
浮点数
- 默认值:
1.5
每次重试增加重试间隔的因子
已弃用的变体¶ Group
名称
libreswan
shutdown_check_back_off
- restart_check_config¶
- 类型:
布尔值
- 默认值:
False
启用此标志以避免不必要的重启
已弃用的变体¶ Group
名称
libreswan
restart_check_config
strongswan¶
- ipsec_config_template¶
- 类型:
字符串
- 默认值:
/home/zuul/src/opendev.org/openstack/neutron-vpnaas/neutron_vpnaas/services/vpn/device_drivers/template/strongswan/ipsec.conf.template
ipsec 配置模板文件。
- strongswan_config_template¶
- 类型:
字符串
- 默认值:
/home/zuul/src/opendev.org/openstack/neutron-vpnaas/neutron_vpnaas/services/vpn/device_drivers/template/strongswan/strongswan.conf.template
strongswan 配置模板文件。
- ipsec_secret_template¶
- 类型:
字符串
- 默认值:
/home/zuul/src/opendev.org/openstack/neutron-vpnaas/neutron_vpnaas/services/vpn/device_drivers/template/strongswan/ipsec.secret.template
ipsec 密钥配置模板文件。
- default_config_area¶
- 类型:
字符串
- 默认值:
/etc/strongswan.d
默认 StrongSwan 配置文件所在的区域。
vpnagent¶
- vpn_device_driver¶
- 类型:
多值
- 默认值:
neutron_vpnaas.services.vpn.device_drivers.ipsec.OpenSwanDriver, neutron_vpnaas.services.vpn.device_drivers.strongswan_ipsec.StrongSwanDriver, neutron_vpnaas.services.vpn.device_drivers.libreswan_ipsec.LibreSwanDriver
此选项有一个示例默认值,这意味着其实际默认值可能与上述文档值不同。
Neutron 将使用的 VPN 设备驱动程序
