Атрибут BlacklogRelaxTime устанавливает интервал времени (в секундах) релаксации "черного списка".
• За указанный период времени число разрешенных одновременных IKE-обменов для каждого партнера, находящегося в "черном списке", увеличивается на единицу. По истечении следующего такого же интервала времени,
текущие значения разрешенных одновременно проводимых IKE- обменов для каждого партнера опять увеличивается на единицу и т.д. Этот интервал времени отсчитывается с момента последней загрузки конфигурации.
• Как только текущее значение разрешенных одновременно проводимых партнером IKE-обменов начинает превышать значение BlacklogSessionsMax, такой партнер исключается из "черного списка".
Синтаксис |
BlacklogRelaxTime = ЦЕЛОЕ32 |
Значение |
Целое число из диапазона 0..(232-1). 0 – бесконечное время (партнер попадает в "черный список" навсегда). |
Значение по умолчанию |
120 |
Примечание |
Помимо механизма релаксации, партнер также может быть иcключен из "черного списка" в следующих случаях: • при перезапуске сервиса; • при загрузке конфигурации с отключенным "черным списком" (с атрибутом BlacklogSessionsMax = 0); • при инициации IKE обмена со стороны локального VPN устройства с целью установления ISAKMP (IPsec) соединения. Примечание: В данном случае считается, что локальное VPN устройство потенциально доверяет партнеру, с которым оно хочет установить соединение, и информация, накопленная в "черном списке", для такого партнера сбрасывается. если партнеру удалось установить ISAKMP (IPsec) соединение с локальным VPN устройством, и тем самым партнер был успешно аутентифицирован. |