Атрибут NoSmoothRekeying

Атрибут NoSmoothRekeying задает режим "мягкой" смены ключевого материала.

Синтаксис

NoSmoothRekeying = TRUE | FALSE

Значение

      TRUE  – заблаговременная смена ключевого материала (rekeying) не проводится.

При отсутствии подходящего ISAKMP SA, новый ISAKMP SA создаётся только по запросу из ядра на создание IPsec SA – при наличии исходящего IP-пакета, либо по инициативе партнера. В результате процесс создания IPsec SA существенно задерживается.

 

      FALSE – заблаговременно, незадолго до окончания действия ISAKMP SA, на его основе (по тем же правилам и с теми же Identity) проводится IKE-сессия по созданию нового ISAKMP SArekeying. Rekeying не проводится, если за время существования старого SA под его защитой не было никакого трафика.

Примечание:

Для проведения rekeying необходимо, чтобы время жизни обновляемого соединения было существенно больше времени, которое отводится на проведение IKE-сессии.

Значение по

умолчанию

FALSE