c00a15fcc632b5b361fd6bbc3877ef8ae9f3fb31
[strongswan.git] / conf / plugins / kernel-netlink.opt
1 charon.plugins.kernel-netlink.fwmark =
2         Firewall mark to set on the routing rule that directs traffic to our routing
3         table.
4
5         Firewall mark to set on the routing rule that directs traffic to our routing
6         table. The format is [!]mark[/mask], where the optional exclamation mark
7         inverts the meaning (i.e. the rule only applies to packets that don't match
8         the mark).
9
10 charon.plugins.kernel-netlink.mss = 0
11         MSS to set on installed routes, 0 to disable.
12
13 charon.plugins.kernel-netlink.mtu = 0
14         MTU to set on installed routes, 0 to disable.
15
16 charon.plugins.kernel-netlink.parallel_route = no
17         Whether to perform concurrent Netlink ROUTE queries on a single socket.
18
19         Whether to perform concurrent Netlink ROUTE queries on a single socket.
20         While parallel queries can improve throughput, it has more overhead. On
21         vanilla Linux, DUMP queries fail with EBUSY and must be retried, further
22         decreasing performance.
23
24 charon.plugins.kernel-netlink.parallel_xfrm = no
25         Whether to perform concurrent Netlink XFRM queries on a single socket.
26
27 charon.plugins.kernel-netlink.roam_events = yes
28         Whether to trigger roam events when interfaces, addresses or routes change.
29
30 charon.plugins.kernel-netlink.set_proto_port_transport_sa = no
31         Whether to set protocol and ports in the selector installed on transport
32         mode IPsec SAs in the kernel.
33
34         Whether to set protocol and ports in the selector installed on transport
35         mode IPsec SAs in the kernel. While doing so enforces policies for inbound
36         traffic, it also prevents the use of a single IPsec SA by more than one
37         traffic selector.
38
39 charon.plugins.kernel-netlink.retries = 0
40         Number of Netlink message retransmissions to send on timeout.
41
42 charon.plugins.kernel-netlink.timeout = 0
43         Netlink message retransmission timeout, 0 to disable retransmissions.
44
45 charon.plugins.kernel-netlink.xfrm_acq_expires = 165
46         Lifetime of XFRM acquire state in kernel.
47
48         Lifetime of XFRM acquire state in kernel. The value gets written to
49         /proc/sys/net/core/xfrm_acq_expires. Indirectly controls the delay of XFRM
50         acquire messages sent.