山石与飞塔建立ipsec时候在Phase2丢包处理

1.参数解释

原文

  • keylifeseconds
    注意:IPSec 隧道建立后如果 1800 秒的时间内持续有数据传输,阶段 2 将到
    期执行密钥协商过程;如果 1800 秒的时间内没有数据传输,阶段 2 将停止密钥
    协商过程,同时 IPSec 隧道也会 down。

  • keylifekbs
    Phase2流量的关键生命周期字节数(5120 - 4294967295)。

  • 飞塔的keylifeseconds 默认为43200,keylifekbs默认为5120

  • 山石的keylifetime 默认为28800秒,key lifesize默认为0 意义为没有周期流量限制

  • Hillstone设备有两种衡量生命周期的方法,分别是按时间和按流量。当SA的流量或者时间达到特定值
    时,SA就会过期,需要重新进行协商。指定P2提议的生命周期,在P2提议配置模式。

2.两端如果协商中有过大差别,会出现丢包的情况

山石与飞塔建立ipsec时候在Phase2丢包处理相关推荐

  1. 华为IPSEC-×××-典型配置举例1-采用手工方式建立IPsec 安全隧道

    华为IPSEC-×××-典型配置举例1-采用手工方式建立IPsec 安全隧道 一:企业组网需求: 1,        某公司(总部在北京)有两个子公司分别在上海和广州,要求通过×××实现公司之间相互通 ...

  2. TP-LINK路由器与pfSense建立IPsec连接

    同一品牌路由器之间进行IPsec连接设置较为简单,但如何与pfSense建立正确的IPsec连接,网上相关的教程却不多见,本文结合自己的实际,对这两种设备之间建立IPsec连接所需的设置进行详细说明. ...

  3. 华为AR路由器策略模板建立ipsec过程

    华为AR系列路由器使用策略模板建立ipsec vpn专用线路 display current-configuration [V200R003C00] sysname ZB snmp-agent loc ...

  4. 【隧道篇 / IPsec】(7.0) ❀ 03. 建立IPsec安全隧道后手动添加访问IP网段 ❀ FortiGate 防火墙

    [简介]我们已经学会利用向导的便捷,快速建立起IPsec安全隧道,并且学会了ADSL拨号宽带如何才能在变更了IP后仍然可以保持IPsec隧道连接.下面我们将学习如何根据需求增加访问地址.   向导生成 ...

  5. 防火墙使用回环地址lookback建立ipsec隧道

    防火墙使用回环地址lookback建立ipsec隧 网络拓扑图: 技能要求:在FW-A与FW-B之间使用环回地址建立IPSEC隧道,以实现A,B两个内网用户可以通过IPSEC vpn隧道相互访问 技术 ...

  6. ENSP路由器IPsec策略模板出现的无法建立IPsec隧道的问题

    拓扑如图所示 抓包信息 上面是抓包结果,IPsec的隧道建立就一直停留在快速模式的第一次包交互中,我在路由器上测试不能够正常建立IPsec隧道,主要的问题就是IKEv1的快速模式无法正常建立,我初步猜 ...

  7. RouterOS和艾泰路由建立ipsec ×××连接

    艾泰路由ipsec ***设置: Ipsec里新建连接,设置如下:<?xml:namespace prefix="o">?xml:namespace> 设置方式: ...

  8. 山石防火墙--飞塔防火墙间GRE配置

    山石防火墙版本:SG-6000 配置手册下载地址:https://pan.baidu.com/s/1VOGs77CqGztXBVykZaxxrA 提取码:vucb 飞塔防火墙版本:6.0 配置手册下载 ...

  9. 使用 H3C 的办公室路由器和 IDC 的防火墙建立 IPSec ***

    一.背景 1.需求 因为为了安全的考虑,之前我们的服务都是映射到远程的端口,这样安全隐患比较大,虽然一些端口是不常见的端口,但是离职的人员还是可以知道的,我们需要设置成只能在办公室内才可以连接我们内部 ...

最新文章

  1. qcustomplot 游标吸附_qcustomplot游标测量功能--Apple的学习笔记
  2. python入门(一)
  3. Windows Phone 7 不温不火学习之《项目模板》
  4. Boost智能指针——scoped_ptr
  5. VB6.0和VB.Net对照表
  6. 【bzoj5037】[Jsoi2014]电信网络 最大权闭合图
  7. canvas浅谈 实现简单的自旋转下落
  8. python3库安装_Python3 Requirements库安装过程
  9. 【Java基础知识 17】聊一聊同步代码块
  10. 【Godot】Godot 插件制作流程
  11. 北漂小斌和你分享古建筑斗拱木构件大样拆分图画法
  12. SpringBoot邮件发送
  13. 网络工程项目报价单应该怎么写?记住这6个步骤准没错!
  14. 热更新方案-难不难在于你
  15. 炎炎夏日,深夜详谈nginx的配置中location和rewrite的语法规则(从入门到高手的第六步)
  16. 一个程序员转型 AI 工程师的故事
  17. CIFAR彩色图像分类数据集
  18. 【软件之道】Origin2017-安装及破解方法
  19. CVX工具箱配合MATLAB使用心得
  20. Flash For Server[FFS]

热门文章

  1. JS实现网页动态折叠菜单
  2. Java学习笔记——实体类(ENTITY,VO,DTO,BO)
  3. 云栖大会|小米大数据运维管理体系的建设与实践
  4. 用故事讲明白23种设计模式(设计模式与追女孩子)
  5. 中国护照含金量再上升,Qbao Network 教你玩转全球54个国家!(一)
  6. 数据库驱动mysql-connector-java-5.1.46-bin.jar下载及在idea中导入该jar包
  7. 安利4款体积小、无广告、超实用的软件
  8. echarts(3)——饼图
  9. 中值滤波器(Median filter)特性及其实现
  10. shell半自动化部署standalone的spark分布式集群