Изменение lifebytes для туннелей

KorDen · 5 февраля, 2020

Сейчас для всех туннелей задано жесткое значение lifebytes в 20 гигабайт, из-за чего имеются проблемы с передачей через туннель больших объемов за раз.

Как вариант расширить имеющееся "crypto ipsec transform-set <set> lifetime <seconds>" до цисковского "crypto ipsec security-association lifetime {seconds seconds | kilobytes kilobytes}"

(шепотом: и для 2.16.D, если реально)

Изменено 5 февраля, 2020 пользователем KorDen

Le ecureuil · 6 февраля, 2020

Sweet32 не боитесь?

Шиндошс так вон вообще каждые 256 Мбайт rekey делает

KorDen · 6 февраля, 2020

1 час назад, Le ecureuil сказал:

Sweet32 не боитесь?

Так он же на 3DES преимущественно, на AES-128 и выше там требуемый объем в эксабайты, не?

1 час назад, Le ecureuil сказал:

Шиндошс так вон вообще каждые 256 Мбайт rekey делает

Вот только rekey в кинетике вызывает пересогласование всего соединения с переподнятием линка и потерей пакетов, и хорошо если не всех соседних туннелей "за компанию".

JIABP · 8 февраля, 2020

Если это так, то поддержу - гоняю бэкапы, а они куда больше 20 Гб.

Le ecureuil · 27 марта, 2020

Отключено в 3.4 А 11.

Войти

Изменение lifebytes для туннелей

Вопрос

KorDen

4 ответа на этот вопрос

Рекомендуемые сообщения

Le ecureuil

KorDen

JIABP

Le ecureuil

Последние посетители 0 пользователей онлайн

Обзор

Активность

Магазин

My Details

Важная информация