tunnel openvpn expiry-kbytes
- モード
- インターフェースモード
- カテゴリー
- VPN / OpenVPN
構文
(config-if)# tunnel openvpn expiry-kbytes {<10-2147483>|disable}
(config-if)# no tunnel openvpn expiry-kbytes
コマンド説明
対象OpenVPNトンネルインターフェースにおいて、通信量ベースのRekey(データチャンネルの暗号鍵更新)を設定する。no形式で実行した場合は初期設定に戻る。
初期設定は無効。
通信量ベースのRekeyが設定されている場合は、通信量が指定した値に達するとRekeyが行われる。
通信量ベース(tunnel openvpn expiry-kbytes)と時間ベース(tunnel openvpn expiry-seconds)の両方のRekeyが有効に設定されている場合は、どちらかが条件を満たした時点でRekeyが行われる(Rekeyとともに両方のカウンターがリセットされる)。
パラメーター
<10-2147483>- 通信量(KByte)
disable- 通信量ベースのRekeyを無効にする。初期設定