<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
  </head>
  <body text="#000000" bgcolor="#FFFFFF">
    You can try. Or you can do a delete, then I think you can do
    straight to a start which will also do the add for you. If you do a
    down and the other end detects it, the other end may try to rekey
    before your wait is up. Have a play and see what works best for you<br>
    <br>
    <div class="moz-cite-prefix">On 10/10/2018 16:08, Whit Blauvelt
      wrote:<br>
    </div>
    <blockquote type="cite"
      cite="mid:20181010150844.GA24638@black.transpect.com">
      <pre class="moz-quote-pre" wrap="">
On Wed, Oct 10, 2018 at 03:58:19PM +0100, Nick Howitt wrote:
</pre>
      <blockquote type="cite">
        <pre class="moz-quote-pre" wrap="">Rather than restart ipsec which restarts all conns, can you do it on a per-conn
basis using the "ipsec auto delete/replace/add/start" commands?
</pre>
      </blockquote>
      <pre class="moz-quote-pre" wrap="">
Hi Nick,

Thanks for the suggestion. Do you happen to know the best use of those
options here? Considering the apparent need for a pause, should it be with
"--down" then after a wait "--up"?

Best,
Whit
</pre>
    </blockquote>
    <br>
  </body>
</html>