问题
当我在路由器上测试IPsec DPD时,我发现保持和重新启动都在dpdtimeout后重新建立了VPN连接,所以我不明白它们之间的区别
我在strongswan的文件中找到了相关解释,但我无法理解的真正区别
strong天鹅文档-保留
Hold安装一个陷阱策略,该策略将捕获匹配的流量,并尝试按需重新协商连接。
strong天鹅文档-重新启动
重新启动将立即触发重新协商连接的尝试。
strong天鹅-DPD超时
dpdtimeout=150秒
定义超时时间间隔,在此时间间隔之后,在不活动的情况下,将删除与对等方的所有连接。这只适用于IKEv1,在IKEv2中,默认的重传超时适用,因为每个交换都用于检测死对等。
感谢
正如文档所述:"重新启动";强制立即重新谈判;保持";等待特定流量后再执行此操作。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium