Атрибут NoSmoothRekeying задает режим "мягкой" смены ключевого материала.
Синтаксис |
NoSmoothRekeying = TRUE | FALSE |
Значение |
• TRUE – заблаговременная смена ключевого материала (rekeying) не проводится. При отсутствии подходящего ISAKMP SA, новый ISAKMP SA создаётся только по запросу из ядра на создание IPsec SA – при наличии исходящего IP-пакета, либо по инициативе партнера. В результате процесс создания IPsec SA существенно задерживается.
• FALSE – заблаговременно, незадолго до окончания действия ISAKMP SA, на его основе (по тем же правилам и с теми же Identity) проводится IKE-сессия по созданию нового ISAKMP SA – rekeying. Rekeying не проводится, если за время существования старого SA под его защитой не было никакого трафика. Примечание: Для проведения rekeying необходимо, чтобы время жизни обновляемого соединения было существенно больше времени, которое отводится на проведение IKE-сессии. |
Значение по умолчанию |
FALSE |