Атрибут NoDeadConnectionHistory задает режим использования информации о ранее уничтоженных соединениях.
Синтаксис |
NoDeadConnectionHistory = TRUE | FALSE |
Значение |
TRUE – если отсутствует готовый SA с тем же партнером, то при создании нового IPsec SA согласуемые с партнером параметры каждый раз предлагаются в виде набора, задаваемого политикой безопасности без учета информации о соединениях, построенных ранее по этому правилу IPsecAction. FALSE – при создании нового IPsec SA, если отсутствует готовый SA с тем же партнером, производится поиск ранее созданных соединений с теми же параметрами запроса. Если такое соединение было уничтожено не ранее момента, задаваемого параметром DeadConnectionInfoLiveness в файле agent.ini (по умолчанию – 28800 сек.), то из найденного соединения будут взяты готовые значения параметров для согласования с партнером. |
Значение по умолчанию |
FALSE |
Примечание |
В случае редактирования файла agent.ini необходимо пересчитать его контрольную сумму, используя утилиту integr_mgr calc. Затем перезапустить vpnsvc. |