Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

Descripción de Antireplay para el VPNv1 del grupo

 

Antireplay es una característica de IPsec que puede detectar cuándo un paquete es interceptado y lo reproducen los intrusos. Antireplay está habilitada de forma predeterminada para VPN de grupo, pero puede deshabilitarse no-anti-replay para un grupo con la instrucción de configuración.

Cuando antireplay está habilitado, el servidor de grupo sincroniza el tiempo entre los miembros del grupo. Cada paquete IPsec contiene una marca de hora. El miembro del grupo comprueba si la’marca de hora del paquete está anti-replay-time-window dentro del valor configurado (el valor predeterminado es 100 segundos). Un paquete se descarta si la marca de hora supera el valor.