Синтаксис

LifetimеKilobytes = ЦЕЛОЕ32

Значение

число из диапазона 0..232-1

Значение по

умолчанию

нет ограничений на действие SA.

Примечание:

В IOS по умолчанию принимается 4,608,000 (10 megabits per second for one hour). При этом соответствующие атрибуты отсылаются в явном виде, и, более того, в предложениях от партнера требуется обязательное их наличие.

Примечание

Количество IPsec пакетов, обработанных по одному IPsec SA, всегда ограничивается максимальным значением sequence number – 232-1 пакетов. При превышении максимального значения sequence number будет запрошена смена ключей, как это делается в случае превышения ограничения в байтах.

Неявные ограничения на количество обработанного трафика в пакетах (в байтах) или на количество ошибок при проверке целостности пакетов могут содержаться в реализации конкретных криптографических алгоритмов.

Если в атрибуте IntegrityAlg задается алгоритм G2814789CPRO1-K256-MAC-255, то в этом случае максимальное допустимое значение LifetimeKilobytes – 4032 Кб.

При превышении указанного значения, в журнал протоколирования будет выдано сообщение, что в созданном IPsec SA ограничение по трафику не соответствует допустимому ограничению для используемого криптографического алгоритма:

"SA traffic limit exceeds limitations imposed by the cryptograghic algorithm"