Для перемещения по дереву справки используйте строки заголовка.
Это время жизни ключей туннеля.
Для периодической смены ключей туннеля. Если время использования одних и тех же ключей будет бесконечным, то за некоторое конечное время некая заинтересованная сторона сможет тупо подобрать эти ключи.
Ввести максимальное время жизни ключей (IPSec lifetime), используемых для защиты данных в туннеле (в секундах). По истечении данного времени туннель разрывается и переустанавливается заново с новым ключом в рамках существующей безопасной ассоциации. Если к этому моменту время жизни безопасной ассоциации истекло, то она устанавливается заново, а после этого заново согласуются ключи.
Аналогичная настройка в устройствах Cisco:
crypto map ...
set security-association lifetime ...
| © Network Systems Group 2015–2024 | Отдел документации |