Атрибут LifetimeKilobytes

Атрибут LifetimeKilobytes задает максимальное ограничение по трафику на действие контекста в килобайтах. Трафик – количество килобайт данных, обработанных данным контекстом.[14]

Синтаксис

LifetimeKilobytes = ЦЕЛОЕ32

Значение

Целое число из диапазона 1..232-1

Значение по умолчанию

нет ограничений на действие SA. (Замечание: количество IPsec пакетов, обработанных по одному IPsec SA, всегда ограничивается максимальным значением sequence number – 232-1 пакетов. При превышении максимального значения sequence number будет запрошена смена ключей, как это делается в случае превышения ограничения в байтах.)

Примечание

Если используются алгоритмы G2814789CPRO1-K256-CBC-254, G2814789CPRO1-K256-MAC-65535 (атрибуты CipherAlg, IntegrityAlg), то в этом случае максимальное допустимое значение LifetimeKilobytes – 4032 Кб.

При превышении указанного значения, в журнал протоколирования будет выдано сообщение, что в созданном IPsec SA ограничение по трафику не соответствует допустимому ограничению для используемого криптографического алгоритма:

"SA traffic limit exceeds limitations imposed by the cryptograghic algorithm".