tunnel openvpn expiry-seconds
- モード
- インターフェースモード
- カテゴリー
- VPN / OpenVPN
構文
(config-if)# tunnel openvpn expiry-seconds {<300-31449600>|disable}
(config-if)# no tunnel openvpn expiry-seconds
コマンド説明
対象OpenVPNトンネルインターフェースにおいて、時間ベースのRekey(データチャンネルの暗号鍵更新)を設定する。no形式で実行した場合は初期設定に戻る。
初期設定は有効(間隔 3600秒)。
時間ベースのRekeyが設定されている場合は、指定した時間が経過するとRekeyが行われる。
通信量ベース(tunnel openvpn expiry-kbytes)と時間ベース(tunnel openvpn expiry-seconds)の両方のRekeyが有効に設定されている場合は、どちらかが条件を満たした時点でRekeyが行われる(Rekeyとともに両方のカウンターがリセットされる)。
パラメーター
<300-31449600>- 経過時間(秒)
disable- 時間ベースのRekeyを無効にする