我正遇到pfSense的问题,重新启动后重复创buildSAD,迫使我手动前进,删除旧的SAD。 这不是一个大问题,但一旦我放了几天就会成为一个问题。 我只是安装了pfSense的cron包,所以我可以运行一个脚本来识别陈旧的SAD并删除它们,但是我不熟悉BSD或pfSense。 是否有一个枚举SAD和他们的属性,另一个可以通过ID删除的命令? 我可以形成脚本的条件部分,但我不知道要运行的命令。 我会想象它会是这样的:
你应该修正问题,而不是为了解决实际问题。 从它的声音,你有不匹配的生命周期,并没有使用DPD(或可能是在2.0版本,其中DPD在IPSec工具不工作)。 首先修复你的生命周期,如果可能的话,启用双方的DPD。