IP SEC bestehende Userverbindung trennen und IP SEC User deaktivieren

[normi76]

Hallo,

wie kann ich auf der Weboberfläche eine bestehende IPSEC Userverbindung trennen.
Unter Status kann man die Verbindung sehen, von dort aus gibt es aber keine Möglichkeit diese zu trennen.

Zweite Frage:
Wie kann man einen bestehenden USER IPSEC Preshared KEY deaktivieren. Dort kann man nur löschen.

Chat GPT schreibt dazu man könnte, die IPSEC User Verbindung mit dem Befehl "ipsec down con ID" diese auf der CLI down nehmen, geht aber leider nicht.
Vielleicht hat da jemand einen Tipp für mich, vielen Dank schonmal für die Hilfe.

Gruß

[Brick_In_The_Wall]

Du kannst je nach dem wo du den Tunnel erstellt hast unter
VPN -> IPsec -> Connections oder
VPN -> IPsec -> Tunnel settings [legacy]
den Haken vorne raus nehmen. Damit wird auch der Preshared Key nicht mehr genutzt.

[normi76]

Ich habe ca 20 User die IPSEC mit EAP+IKEV2 mit Cert benutzen. Die Verbindung mit einem User zu lösen, wäre das. Wenn ich das komplett einmal deaktiviere, sind die anderen User auch draußen. Im Lease Status kann sieht man die Verbindung, dort kann man aber leider nicht die User Verbindung mal lösen.
Bei den Preshared Keys kann man einfach nicht einfach mal den User deaktivieren, ich muss den User dann komplett löschen.

[Brick_In_The_Wall]

Du hast also einen Tunnel für mehrere User. Haben die User auf der Sense noch mehr Rollen? Dann kannst du einfach den User komplett deaktivieren. Du könntest es auch über Gruppen steuern, aber da musst du ihn genau so raus nehmen wie aus dem Tunnel.

[normi76]

Der Local Idenitifier ist der User Name . Die User haben sonst keine weitere Funktion auf der Opnsense.
Ok, vielleicht bau ich das auf Wireguard um, dort kann man den Tunnel für den User einfach deaktivieren.
Danke für den Ansatz :)