Amazon-Web-Services

IPSec 隧道在長時間不活動期間出現故障

  • February 4, 2016

我有 2 個使用 OpenSWAN IPSec 隧道連接的 AWS 區域。這在我們的生產環境中效果很好,但在我們的測試環境中,其中 1 個區域長時間不活動,隧道將關閉,我必須通過 SSH 連接到伺服器並執行sudo service network restart以使其再次執行。

我在別處看到模糊地暗示 IPSec 會按照設計來執行此操作,但我在任何指定任何類型的隧道超時的 .conf 文件中都看不到任何硬性規則?

這只是 IPSec 的一個功能嗎,誰能指出任何 OpenSWAN/IPSec 文件來深入解釋這一點,因為我找不到任何結論性的東西?

此外,基於此,最好的做法是讓 cron 工作不斷地通過隧道 ping 以使其永久保持執行狀態?

非常感謝,

假設您使用類似於Openswan 的 ec2 範例的設置,請嘗試設置

lifetime=1800
rekey=yes 

但僅限於起始端。這會將 SA 到期設置為每 30 分鐘重新協商一次。

引用自:https://serverfault.com/questions/753986