Jump to content
  • 14

Изменение lifebytes для туннелей


KorDen

Question

Сейчас для всех туннелей задано жесткое значение lifebytes в 20 гигабайт, из-за чего имеются проблемы с передачей через туннель больших объемов за раз.

Как вариант расширить имеющееся "crypto ipsec transform-set <set> lifetime <seconds>" до цисковского "crypto ipsec security-association lifetime {seconds seconds | kilobytes kilobytes}"

(шепотом: и для 2.16.D, если реально)

Edited by KorDen
  • Upvote 4
Link to comment
Share on other sites

4 answers to this question

Recommended Posts

  • 0
1 час назад, Le ecureuil сказал:

Sweet32 не боитесь? :)

Так он же на 3DES преимущественно, на AES-128 и выше там требуемый объем в эксабайты, не?

1 час назад, Le ecureuil сказал:

Шиндошс так вон вообще каждые 256 Мбайт rekey делает :)

Вот только rekey в кинетике вызывает пересогласование всего соединения с переподнятием линка и потерей пакетов, и хорошо если не всех соседних туннелей "за компанию".

  • Upvote 3
Link to comment
Share on other sites

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...