堆棧內存溢出
  簡體   English   中英

strongswan IPsec 中 DPD 操作的 Hold 和 Restart 有什么區別?

[英]What is the difference between Hold and Restart of DPD action in strongswan IPsec?

 原文  2021-01-07 17:20:08       ipsec/ strongswan/ dpd

問題描述

問題

當我在路由器上測試 IPsec DPD 時,我發現在dpdtimeout之后HoldRestart都重新建立了 VPN 連接,所以我不明白它們之間的區別

我在strongswan的文檔中找到了相關的解釋,但我無法理解真正的區別

strongswan Doc - 保持

Hold 安裝一個陷阱策略,它將捕獲匹配的流量並嘗試按需重新協商連接。

strongswan Doc - 重啟

重新啟動將立即觸發重新協商連接的嘗試。

strongswan - DPD 超時

dpdtimeout = 150s

定義超時間隔,在此之后與對等方的所有連接都將在不活動的情況下被刪除。 這僅適用於 IKEv1,在 IKEv2 中,默認重傳超時適用,因為每個交換都用於檢測死對等方。

感謝

1 個解決方案

解決方案1
 0  2022-01-05 15:23:18

正如文檔所述:“restart”會立即強制重新協商,而“hold”會在執行此操作之前等待特定的流量。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 strongswan:left和leftid有什么區別? Linux中的KLIPS和Netkey IPSEC堆棧之間的區別 Azure 使用 Strongswan IPSec 的站點到站點建議 strongswan ipsec 無法 ping 子網 Ipsec (strongswan) vpn 在 ubuntu 19.04 作為客戶端時無法正常工作? Azure 虛擬網關與 ipsec strongswan 在 Linux ubuntu 需要為子 sa 匹配的建議 IPSEC工具Racoon崩潰並無法重啟 IPsec中有2個安全關聯需要什么 使用 strongswan 創建 IPsec 隧道后傳輸數據時,ESP 協議數據包不顯示有效載荷信息 Cisco ASA與Linux IPSec(racoon)之間的IPSec隧道停止工作
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM