Изменение предварительного общего ключа IPSec без отключения туннеля (слишком долго)

Question

Изменение предварительного общего ключа IPSec без отключения туннеля (слишком долго)

Как вы посоветуете изменить предварительный ключ IPSec L2L VPN, чтобы минимизировать время простоя? Есть ли какая-то волшебная формула для этого, или лучшая практика, или вы просто пытаетесь изменить это на обоих концах как можно ближе?

1

vpn ipsec site-to-site-vpn private-key

Источник

tacos_tacos_tacos 02 мар '12 в 16:18

1 ответ

Другие вопросы по тегам vpn ipsec site-to-site-vpn private-key

Chris S 02 мар '12 в 16:46 2012-03-02 16:46 · Answer 1 · 2012-03-02 16:46

Вы не упомянули реализацию, которую вы используете, поэтому я не могу сказать слишком конкретно. Но PSK используется только для начальной аутентификации и управления ключами сеанса. После этого он больше никогда не используется (за исключением повторного подключения, которое на самом деле только начинает новый сеанс). Некоторые реализации позволяют вам изменять PSK без перезапуска демона, другие - нет.

Если вам нужно регулярно его менять, вам, скорее всего, не стоит использовать PSK; Вы должны использовать сертификаты.