FAQ-SA支持哪些老化方式

发布时间:  2014-09-16 浏览次数:  112 下载次数:  0
问题描述
SA支持哪些老化方式?
解决方案
SA支持如下两种老化方式:
  •  基于时间,即生存周期是从安全联盟建立开始为安全联盟存活的时间
  •  基于流量,即生存周期是此安全联盟允许处理的最大流量

如果生存周期到达指定的时间或指定的流量,则安全联盟就会失效。安全联盟快要失效前,IKE将为IPSec协商建立新的安全联盟,这样在旧的安全联盟失效前新的安全联盟就已经准备好。在新的安全联盟开始协商而没有协商好之前,继续使用旧的安全联盟保护通信。在新的安全联盟协商好之后,则立即采用新的安全联盟保护通信。

END