问题

当我在Router测试的IPsec DPD，我发现，无论的保留和重新启动重新建立VPN的 dpdtimeout 下，所以我没有后连接了解它们之间的差

我发现strongswan的文件中的相关解释，但我不明白，真正的区别

strongswan资料 - 保持

保持安装了一个陷阱策略，该策略将捕获匹配的流量和尝试重新谈判按需连接。

strongswan资料 - 重新启动

重新启动将立即触发尝试重新协商连接。

strongswan - DPD超时

dpdtimeout = 150S

定义了超时时间间隔，在这之后向对等体的所有连接中的不活动的情况下被删除。 这仅适用于IKEv1的，在IKEv2中默认的重发超时适用，因为每个交换用于检测死对等体。

感谢

解决方法

暂无找到可以解决该程序问题的有效方法，小编努力寻找整理中！

如果你已经找到好的解决方法，欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@）