如何解决在strongswan的IPsec DPD行动保持和重新启动之间的区别是什么?
问题
当我在Router测试的IPsec DPD,我发现,无论的保留和重新启动重新建立VPN的 dpdtimeout 下,所以我没有后连接了解它们之间的差
我发现strongswan的文件中的相关解释,但我不明白,真正的区别
strongswan资料 - 保持
保持安装了一个陷阱策略,该策略将捕获匹配的流量和尝试重新谈判按需连接。
strongswan资料 - 重新启动
重新启动将立即触发尝试重新协商连接。
strongswan - DPD超时
dpdtimeout = 150S
定义了超时时间间隔,在这之后向对等体的所有连接中的不活动的情况下被删除。 这仅适用于IKEv1的,在IKEv2中默认的重发超时适用,因为每个交换用于检测死对等体。
感谢
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
