Атрибут LifetimeKilobytes

Атрибут LifetimeKilobytes задает максимальное ограничение по трафику на действие контекста в килобайтах. Трафик – количество килобайт данных, обработанных данным контекстом.[12]

Синтаксис

LifetimеKilobytes = ЦЕЛОЕ32

Значение

число из диапазона 0..232-1

Значение по умолчанию

нет ограничений на действие SA. (Замечание: количество IPsec пакетов, обработанных по одному IPsec SA, всегда ограничивается максимальным значением sequence number – 232-1 пакетов. При превышении максимального значения sequence number будет запрошена смена ключей, как это делается в случае превышения ограничения в байтах.)

Примечание

Если в атрибуте IntegrityAlg задается алгоритм G2814789CPRO1-K256-MAC-255, то в этом случае максимальное допустимое значение LifetimeKilobytes – 4032 Кб.

При превышении указанного значения, в журнал протоколирования будет выдано сообщение, что в созданном IPsec SA ограничение по трафику не соответствует допустимому ограничению для используемого криптографического алгоритма:

"SA traffic limit exceeds limitations imposed by the cryptograghic algorithm".