<div dir="ltr">Thanks for the clarification. <br><div><br></div><div>Follow up: </div><div>1. Could you share some examples for "ipsec trafficstatus" output?  </div><div>2. Can I assume '<span style="color:rgb(80,0,80)">established Child SA' </span><font color="#000000">remains the same, in the output for whack --status even if other things could change every couple releases? </font></div><div><font color="#000000"><br></font></div><div><font color="#000000">Appreciate your help. </font></div><div><font color="#000000"><br></font></div><div><font color="#000000">Thanks,</font></div><div><font color="#000000">Praveen</font></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, Jan 9, 2023 at 11:12 AM Paul Wouters <<a href="mailto:paul@nohats.ca">paul@nohats.ca</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On Mon, 9 Jan 2023, Praveen Chavan wrote:<br>
<br>
> With libreswan upgrade to 4.5.x, I've noticed changes in the output of 'ipsec whack --status' command. I relied on 'IPsec SA<br>
> established' to verify the active tunnels. With the upgraded version this string is not present in the output. I rather notice<br>
> 'STATE_V2_ESTABLISHED_CHILD_SA (established Child SA)' and 'STATE_V2_ESTABLISHED_IKE_SA (established IKE SA)'. <br>
<br>
"ipsec trafficstatus" would be easier and better for you to use.<br>
<br>
> Also, please share details on different states for the tunnels ( STATE_V2_ESTABLISHED_CHILD_SA , STATE_V2_ESTABLISHED_IKE_SA etc etc<br>
> ). <br>
<br>
Child SA's are IPsec SA's, aka "phase 2" aka kernel state. The IKE SA is<br>
the Parent SA, aka "phase 1" aka userland/ike state.<br>
<br>
ipsec whack --status will be due to change once every couple of<br>
releases. We are looking at outputting this using a json or yang<br>
format in the future that would be easier to parse and use.<br>
<br>
Paul<br>
</blockquote></div>