您如何build议更改IPSec L2L VPN预共享密钥以减less停机时间? 有没有什么神奇的公式,或者最好的做法,还是只是尽可能地尽量改变它的两端?
你没有提到你正在使用的实现,所以我不能太具体。 但是,PSK仅用于初始authentication和会话密钥pipe理。 之后,它再也没有被使用(除了重新连接,这真的只是开始一个新的会话)。 某些实现允许您在不重新启动守护进程的情况下更改PSK,而另一些则不允许。
如果你不得不经常改变它,你可能不应该使用PSK; 你应该使用证书。