Jump to content
Официальное хранилище ПО в виде файлов
  • 14

Изменение lifebytes для туннелей

KorDen

Asked by KorDen,

 Share

Question

KorDen Honored Flooder

KorDen

Posted
Posted (edited)

Сейчас для всех туннелей задано жесткое значение lifebytes в 20 гигабайт, из-за чего имеются проблемы с передачей через туннель больших объемов за раз.

Как вариант расширить имеющееся "crypto ipsec transform-set <set> lifetime <seconds>" до цисковского "crypto ipsec security-association lifetime {seconds seconds | kilobytes kilobytes}"

(шепотом: и для 2.16.D, если реально)

Edited by KorDen
  • Upvote 4

4 answers to this question

Recommended Posts

  • 0
KorDen Honored Flooder

KorDen

Posted
  • Author
Posted
1 час назад, Le ecureuil сказал:

Sweet32 не боитесь? :)

Так он же на 3DES преимущественно, на AES-128 и выше там требуемый объем в эксабайты, не?

1 час назад, Le ecureuil сказал:

Шиндошс так вон вообще каждые 256 Мбайт rekey делает :)

Вот только rekey в кинетике вызывает пересогласование всего соединения с переподнятием линка и потерей пакетов, и хорошо если не всех соседних туннелей "за компанию".

  • Upvote 3
  • 0
JIABP Content Generator

JIABP

Posted
Posted

Если это так, то поддержу - гоняю бэкапы, а они куда больше 20 Гб.

 Share
Go to question listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.

  I accept