1676437218,

昨天反映过ipsecvpn不稳定的情况，重启到现在还没断（但实际是周期重连两到三次就会莫名的连不上了），生命周期到了会重连，但是细看时间发现有问题，我的两端的ipsec sa周期都设置的是12小时，但实际日志记录里只有1

2

IPSEC SA是到周期的7/8时进行更新的，也就是在建立后1

IKE周期和IPSEC周期时常设置印象中没有特殊要求，这个需要查一下手册上看看有没有说明，稍后补充。

2

ike sa和ipsec sa的sa duration设置没有特殊的要求，按照你设置ike sa的时长是ipsec sa的两倍这样是没问题的。ipsec sa的协商需要在ike sa的保护下进行，也就是说如果ipsec sa到期了，ike sa还有，这样流量到了设备上，会直接协商ipsec sa。如果ipsec sa有，ike sa到期了，这样流量来的时候就协商ike sa。总的来说上面设置没啥问题。

Guohao 发表时间：2

谢谢你的回答，继续观察，看看能维持多少个周期

2

你好，我这边ipsecVPN有个问题，当分支的路由器断电重启之后，总部这端的IKE sa里面分支的sa信息还在，这样的话分支那边的ike协商会一直不成功，需要手动在总部这边把分支的ike sa reset一下，这个是不是检测机制的问题。哪里的配置需要修改一下。

Uzi藕池分i 发表时间：2

CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。,ipsec sa生命周期的问题