Атрибут LifetimeKilobytes
Атрибут LifetimeKilobytes задает максимальное ограничение по трафику на действие контекста в килобайтах. Трафик – количество килобайт данных, обработанных данным контекстом.[14]
Синтаксис |
LifetimeKilobytes = ЦЕЛОЕ32 |
Значение |
Целое число из диапазона 1..232-1 |
Значение по умолчанию |
нет ограничений на действие SA. (Замечание: количество IPsec пакетов, обработанных по одному IPsec SA, всегда ограничивается максимальным значением sequence number – 232-1 пакетов. При превышении максимального значения sequence number будет запрошена смена ключей, как это делается в случае превышения ограничения в байтах.) |
Примечание |
Если используются алгоритмы G2814789CPRO1-K256-CBC-254, G2814789CPRO1-K256-MAC-65535 (атрибуты CipherAlg, IntegrityAlg), то в этом случае максимальное допустимое значение LifetimeKilobytes – 4032 Кб. При превышении указанного значения, в журнал протоколирования будет выдано сообщение, что в созданном IPsec SA ограничение по трафику не соответствует допустимому ограничению для используемого криптографического алгоритма: "SA traffic limit exceeds limitations imposed by the cryptograghic algorithm". |