问题描述
问题
当我在Router测试的IPsec DPD,我发现,无论的保留和重新启动重新建立VPN的 dpdtimeout 下,所以我没有后连接了解它们之间的差
我发现strongswan的文件中的相关解释,但我不明白,真正的区别
strongswan资料 - 保持
保持安装了一个陷阱策略,该策略将捕获匹配的流量和尝试重新谈判按需连接。
strongswan资料 - 重新启动
重新启动将立即触发尝试重新协商连接。
strongswan - DPD超时
dpdtimeout = 150S
定义了超时时间间隔,在这之后向对等体的所有连接中的不活动的情况下被删除。 这仅适用于IKEv1的,在IKEv2中默认的重发超时适用,因为每个交换用于检测死对等体。
感谢
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)