|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Smirnov Roman 2:5020/400 25 Jan 2002 20:39:41
To : All
Subject : Question abot RACOON
--------------------------------------------------------------------------------
Добрый день!
Hастроил недавно VPN между несколькими офисами с помощью IPSEC. В качестве
демона для обмена ключами использовал racoon из портов (последний на
сегодняшний день). В-общем, действовал по стандартному HOW-TO. Все работает
стабильно, но есть один маленький вопрос:
Понятно, что регенерацию ключей не хочется делать каждые 3 минуты - я
настроил на 1 час, но и этого кажется частым, не нужна в обычных условиях
такая параноидальная шифрация. Понятно, что сервера у меня соединены
точка-точка. Так вот, если один из серверов, входящих в такую пару,
перезагрузится (т.е. на нем перезаписываются настройки SAD и SPD), то VPN
между ними восстанавливается только после того, как на втором сервере
устареет соответствующий парный ключ, что может занимать до 1 часа времени
при моих настройках. Как бы от этого избавиться, т.е. ускорить процедуру
согласования ключей в случае перезагрузки одного из серверов?
С уваженнием,
Смирнов Роман.
--- ifmail v.2.15dev5
* Origin: MTU-Intel ISP (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Question abot RACOON |
Smirnov Roman |
25 Jan 2002 20:39:41 |
|
|
