Синтаксис

NoDeadConnectionHistory = TRUE | FALSE

Значение

TRUE – если отсутствует готовый SA с тем же партнером, то при создании нового IPsec SA согласуемые с партнером параметры каждый раз предлагаются в виде набора, задаваемого политикой безопасности без учета информации о соединениях, построенных ранее по этому правилу IPsecAction.

FALSE – при создании нового IPsec SA, если отсутствует готовый SA с тем же партнером, производится поиск ранее созданных соединений с теми же параметрами запроса. Если такое соединение было уничтожено не ранее момента, задаваемого параметром DeadConnectionInfoLiveness в файле agent.ini (по умолчанию – 28800 сек.), то из найденного соединения будут взяты готовые значения параметров для согласования с партнером.

Значение по

умолчанию

FALSE

Примечание

В случае редактирования файла agent.ini необходимо пересчитать его контрольную сумму, используя утилиту integr_mgr calc. Затем перезапустить vpnsvc.