strongswan--linux内核ipsec policy类型

Linux内核中ipsec policy有两种类型：XFRM_POLICY_TYPE_MAIN 和XFRM_POLICY_TYPE_SUB。

两类策略可以同时用于同一个报文。XFRM_POLICY_TYPE_SUB一般用于开发者、调试或移动IPv6。MAIN类型策略的存活时间比SUB类型策略存活时间长。

具体解释见下图

https://unix.stackexchange.com/questions/198956/xfrm-sub-policy-config-in-kerne