strongswan IPsec 中 DPD 操作的保持和重启有什么区别?
What is the difference between Hold and Restart of DPD action in strongswan IPsec?
问题
当我在路由器上测试 IPsec DPD 时,我发现 Hold 和 Restart 都在 dpdtimeout 后重新建立了 VPN 连接,所以没看懂它们的区别
在strongswan的文档中找到了相关的解释,但是没看懂真正的区别
strongswan 文档 - 保留
Hold 安装陷阱策略,该策略将捕获匹配的流量并尝试按需重新协商连接。
strongswan 文档 - 重新启动
重新启动将立即触发重新协商连接的尝试。
strongswan - DPD 超时
dpdtimeout = 150s
定义超时间隔,在该间隔之后,如果不活动,所有与对等点的连接都将被删除。
这仅适用于 IKEv1,在 IKEv2 中适用默认重传超时,因为每次交换都用于检测死对等方。
谢谢
正如文档所述:“重新启动”会立即强制重新协商,而“保持”会等待特定流量后再这样做。
问题
当我在路由器上测试 IPsec DPD 时,我发现 Hold 和 Restart 都在 dpdtimeout 后重新建立了 VPN 连接,所以没看懂它们的区别
在strongswan的文档中找到了相关的解释,但是没看懂真正的区别
strongswan 文档 - 保留
Hold 安装陷阱策略,该策略将捕获匹配的流量并尝试按需重新协商连接。
strongswan 文档 - 重新启动
重新启动将立即触发重新协商连接的尝试。
strongswan - DPD 超时
dpdtimeout = 150s
定义超时间隔,在该间隔之后,如果不活动,所有与对等点的连接都将被删除。 这仅适用于 IKEv1,在 IKEv2 中适用默认重传超时,因为每次交换都用于检测死对等方。
谢谢
正如文档所述:“重新启动”会立即强制重新协商,而“保持”会等待特定流量后再这样做。