<div dir="ltr"><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Nov 13, 2024 at 1:03 PM Klaus Frank <klaus+on4xg5dfnvsc2zdfozswycq@frank.fyi> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hi,<br>
<br>
I've been looking into the documentation of systemd-networkd for a while<br>
now and I'm still confused by the XFRM capabilities of it. The<br>
documentation isn't that helpful for me right now.<br>
<br>
Can someone please help me further understand this? Is it possible to<br>
persist e.g. something like this using network and netdev units?<br></blockquote><div><br></div><div>Networkd doesn't have any XFRM capabilities. It can create an `xfrmi` interface for route-based tunnels associated with an existing policy, but that's about it.</div><div><br></div><div>Normally the policies would be set up using strongSwan (via IKE).</div></div><br><span class="gmail_signature_prefix">-- </span><br><div dir="ltr" class="gmail_signature"><div dir="ltr">Mantas Mikulėnas</div></div></div>