强天鹅IPsec中DPD动作的保持和重新启动有什么区别？

Question

问题

当我在路由器上测试IPsec DPD时，我发现持有和重新启动在dpdtimeout之后重新建立了VPN连接，所以我不理解它们之间的区别。

我在strongswan的文档中找到了相关的解释，但我无法理解真正的区别

strongswan Doc

Hold安装一个陷阱策略，该策略将捕获匹配的流量，并尝试根据需要重新协商连接。

强天鹅医生-重新启动

重新启动将立即触发重新协商连接的尝试。

强天鹅- DPD超时

dpdtimeout =150

定义超时间隔，在此之后，在不活动的情况下删除到对等点的所有连接。这只适用于IKEv1，在IKEv2中，默认的重传超时适用，因为每个交换都用于检测死的对等点。

谢谢

Answer 1

正如文档所述：“重新启动”强制立即重新协商，而“等待”则在此之前等待特定的通信量。