strongswan IPsec 中 DPD 操作的 Hold 和 Restart 有什么区别?

【问题标题】:What is the difference between Hold and Restart of DPD action in strongswan IPsec?strongswan IPsec 中 DPD 操作的 Hold 和 Restart 有什么区别?
【发布时间】:2021-04-13 10:57:04
【问题描述】:

问题

当我在路由器上测试 IPsec DPD 时,我发现 HoldRestartdpdtimeout 之后都重新建立了 VPN 连接,所以我没有了解它们之间的区别

我在strongswan的文档中找到了相关的解释,但我无法理解真正的区别

strongswan Doc - 保持

Hold 安装陷阱策略,它将捕获匹配的流量并尝试按需重新协商连接。

strongswan 文档 - 重启

重新启动将立即触发重新协商连接的尝试。

strongswan - DPD 超时

dpdtimeout = 150s

定义超时间隔,在此之后与对等方的所有连接都将在不活动的情况下被删除。 这仅适用于 IKEv1,在 IKEv2 中,默认重传超时适用,因为每个交换都用于检测死节点。

谢谢

【问题讨论】:

标签: ipsec strongswan dpd


【解决方案1】:

正如文档所述:“restart”会立即强制重新协商,而“hold”会在执行此操作之前等待特定流量。

【讨论】:

    猜你喜欢
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript C# Mysql Docker 算法 前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库 机器学习 大数据 数据结构 微服务 js 人工智能 Go Android 面试 程序员 JVM 云原生 后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构 多线程 Spring Boot 云计算 LeetCode 分布式