我正在研究脚本,可以检测系统上现有的IPsec隧道是否已经closures。 从我的观察,我已经看到,它可以采取任何地方之间1秒至8分钟,这是使用命令可以检测到:
如果主动IPsec策略是未分配或完全删除的,则会立即反映更改,netsh将返回:
IPsec MainMode安全关联不可用。
但是,在其他情况下,例如隧道端点不可达或networking连接失败,可能需要8分钟才能通过netsh检测到。
我已经尝试过在IPsec策略本身中闲置超时值和其他configuration参数,但似乎没有什么改变这种行为。 是否有任何configuration参数可以在IPsec策略中修改或在Windows本身修改此行为? 我的目标是让脚本尽快检测到这一点。
更新:我一直在尝试探索一种替代方法,在这里我启动一些有趣的stream量,然后检查正在build立的快速模式安全关联。 但是,只有在正常情况下很less产生有趣的stream量的情况下,这种方法才有用。
PS:我最初把这个问题发布到StackOverflow,我认为事后看来不是一个好主意。