IPSEC P2 SA 在什么条件下构建、分解和/或重新创建?
我正在尝试根除第 2 阶段 SA 创建和机制下的科学,以便我可以自己回答什么是设计我们的 VPN 隧道的最有效方法。当我以前问过时,我总是得到主观的答案,所以我会以不同的方式询问他们如何在粒度级别上工作。提前致谢。
IPSEC P2 SA 在什么条件下构建、分解和/或重新创建?
网络工程
虚拟专用网
ipsec
2022-02-16 23:25:47
1个回答
在基本级别上,它们是在与 ACL 匹配的流量首次处于活动状态时创建的。它将在空闲超时后或在 SA 的“生命周期”结束时(可能是由于字节或时间)被拆除。如果 SA 在流量流动时到期,则会设置新的 SA—— IE。密钥重新协商。
其它你可能感兴趣的问题