<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
</head>
<body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; color: rgb(0, 0, 0); font-size: 14px; font-family: Calibri, sans-serif;">
<div>I’m working on a custom plug-in which involves communicating tunnel state (SA’s and policies) to an external IPsec stack.</div>
<div><br>
</div>
<div>I’d like to implement a recovery mechanism such that if the external stack should restart, charon will simply flush all existing tunnel state.</div>
<div><br>
</div>
<div>I have tried the following:</div>
<div><!--StartFragment-->
<div style="background-color: rgb(239, 236, 255);">
<pre>charon<span style="color:#0000ff;">-></span>ike_sa_manager<span style="color:#0000ff;">-></span><span style="color: rgb(192, 64, 0);">flush</span>(charon<span style="color:#0000ff;">-></span>ike_sa_manager)<span style="color:#0000ff;">;</span></pre>
</div>
<!--EndFragment--></div>
<div>And this seems to flush out all existing SA’s and policies, which is what I want.  Unfortunately, after I issue this call, I can no longer establish new tunnels to strongSwan (it receives IKE messages, but doesn’t seem to generate any responses).  I then
 need to restart the process.</div>
<div><br>
</div>
<div>Is there something else I need to flush in order to restore charon to a clean state?  Or would just aborting the process and letting starter restart it be a better cleanup approach?</div>
<div><br>
</div>
<div>Thanks!</div>
<div><br>
</div>
<div>/Ry</div>
<div>
<div id="MAC_OUTLOOK_SIGNATURE"></div>
</div>
</body>
</html>