Атрибут BlacklogRelaxTime

Атрибут BlacklogRelaxTime устанавливает интервал времени (в секундах) релаксации "черного списка".

      За указанный период времени число разрешенных одновременных IKE-обменов для каждого партнера, находящегося в "черном списке", увеличивается на единицу. По истечении следующего такого же интервала времени,

     текущие значения разрешенных одновременно проводимых IKE- обменов для каждого партнера опять увеличивается на единицу и т.д. Этот интервал времени отсчитывается с момента последней загрузки конфигурации.

      Как только текущее значение разрешенных одновременно проводимых партнером IKE-обменов начинает превышать значение BlacklogSessionsMax, такой партнер исключается из "черного списка".

 

Синтаксис

BlacklogRelaxTime = ЦЕЛОЕ32

Значение

Целое число из диапазона 0..(232-1).

0 – бесконечное время (партнер попадает в "черный список" навсегда).

Значение по

умолчанию

120

Примечание

Помимо механизма релаксации, партнер также может быть иcключен из "черного списка" в следующих случаях:

      при перезапуске сервиса;

      при загрузке конфигурации с отключенным "черным списком" (с атрибутом BlacklogSessionsMax = 0);

      при инициации IKE обмена со стороны локального VPN  устройства с целью установления ISAKMP (IPsec) соединения.

Примечание:

В данном случае считается, что локальное VPN устройство потенциально доверяет партнеру, с которым оно хочет установить соединение, и информация, накопленная в "черном списке", для такого партнера сбрасывается.

если партнеру удалось установить ISAKMP (IPsec) соединение с локальным VPN устройством, и тем самым партнер был успешно аутентифицирован.