BlacklogSessionsMax устанавливает начальное число разрешенных одновременных
IKE-обменов, инициируемых одним партнером.
Примечание |
В данном случае партнер идентифицируется по паре ip:port. Пока партнер не аутентифицирован (т.е. с таким партнером на данный момент нет ни одного ISAKMP-соединения – SA), допустимое количество IKE-обменов может снижаться в зависимости от того, насколько успешно завершаются IKE-обмены с этим партнером. |
При каждом неудачном завершении IKE-обмена, число разрешенных одновременных
IKE-обменов для данного партнера снижается вдвое с округлением в меньшую сторону,
вплоть до значения, устанавливаемого параметром BlacklogSessionsMin.
Синтаксис |
BlacklogSessionsMax = ЦЕЛОЕ32 |
Значение |
Целое число из диапазона 0..(232-1).
• Если значение равно 0, то локальное устройство не работает с неаутентифицированными партнерами в качестве ответчика. • Если значение BlacklogSessionsMax больше или равно ResponderSessionsMax, то атрибуту BlacklogSessionsMax присваивается значение ResponderSessionsMax. |
Значение по умолчанию |
16 |
Примечание |
Как только партнер заносится в "черный список", для него текущее значение разрешенных одновременно проводимых IKE обменов не только начинает уменьшаться в два раза после каждого неуспешного завершения обмена, но и увеличиваться на единицу по истечении каждого интервала времени BlacklogRelaxTime (описанного далее). |