我有2个使用OpenSWAN IPSec隧道连接的AWS区域。 这在我们的生产环境中工作良好,但在我们的testing环境中,其中一个区域长时间处于非活动状态,隧道将closures,我必须通过SSH连接到服务器并运行sudo service network restart才能使其sudo service network restart运行。
我在其他地方隐约可以看到IPSec会这样做,但是在任何指定任何types隧道超时的.conf文件中我看不到任何硬性规则和快速规则。
这只是IPSec的一个function,任何人都可以指向我的任何OpenSWAN / IPSec文档深入解释这一点,因为我找不到任何决定性的?
另外,在此基础上,最好的做法是让一个cron工作不断地通过隧道来持续保持永久性。
非常感谢,
假设您正在使用类似于Openswan的ec2示例的设置,请尝试设置
lifetime=1800 rekey=yes
但只在开始阶段。 这将设置SA到期并每30分钟重新协商一次。