问题
当我在路由器上测试 IPsec DPD 时,我发现Hold和Restart都在dpdtimeout之后重新建立了 VPN 连接,所以我不明白它们之间的区别
我在strongswan的文档中找到了相关的解释,但我无法理解真正的区别
strongswan Doc - 保持
Hold 安装一个陷阱策略,它将捕获匹配的流量并尝试按需重新协商连接。
strongswan Doc - 重启
重新启动将立即触发重新协商连接的尝试。
strongswan - DPD 超时
dpdtimeout = 150s
定义超时间隔,在此之后与对等方的所有连接都将在不活动的情况下被删除。这仅适用于 IKEv1,在 IKEv2 中,默认重传超时适用,因为每个交换都用于检测死对等方。
感谢