Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

了解组 VPNv1 的 Antireplay

 

Antireplay 是一项 IPsec 功能,可检测到数据包何时被攻击,并随后被攻击者重播。默认情况下为组 vpn 启用 Antireplay,但可对具有 no-anti-replay configuration 语句的组禁用。

启用 antireplay 时,组服务器将同步组成员之间的时间。每个 IPsec 数据包都包含一个时间戳。该组成员将检查数据包’的时间戳是否处于配置anti-replay-time-window值中(默认为100秒)。如果时间戳超过该值,则丢弃数据包。