dh group14
dh group
dh group
dh group
86400秒
“SA生存周期(秒)设置第一阶段协商出的SA的生存周期。默认值为86400秒。 LocalId作为IPsec VPN网关的标识,用于第一阶段的协商
-
生存周期只对IKE动态协商建立的IPSec SA有效,对手工方式建立的IPSec SA没有限制,即手工建立的IPSec SA永远不会失效。
-
改变IPSec SA的生存周期,不会影响已经建立的IPSec SA,但是在以后的协商中会用于建立新的IPSec SA。
当以IKE动态协商方式建立SA时,配置SA生存周期能使SA实时更新,降低SA被破解的风险,提高安全性。
衡量生存周期有两种方式:基于时间的生存周期和基于流量的生存周期。
- 基于时间的生存周期是从安全联盟建立开始,此安全联盟存活的时间。
- 基于流量的生存周期是此安全联盟允许处理的最大流量。
生存周期又有两种类型:
-
硬生存周期:是IPSec SA的生命周期截止时间。
两端设备协商时,实际生效的硬生存周期为两端设备上配置的硬生存周期中较小的一个。
-
软生存周期:是从旧IPSec SA建立到生命周期截止前启动协商新IPSec SA的时间。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 全程不用写代码,我用AI程序员写了一个飞机大战
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· DeepSeek 开源周回顾「GitHub 热点速览」
· 记一次.NET内存居高不下排查解决与启示
· 白话解读 Dapr 1.15:你的「微服务管家」又秀新绝活了
2021-03-29 implicit declaration of function 警告解决方法
2021-03-29 EXTRA_CFLAGS = -Wall -g -DTEST_KERNEL $(INCLUDE)
2021-03-29 error: dereferencing pointer to incomplete type ‘struct task_struct’
2021-03-29 __kernel_loff_
2021-03-29 linux insmod lsmod rmmod modinfo