Как вы посоветуете изменить предварительный общий ключ IPSec L2L VPN для минимизации времени простоя? Есть ли для этого какая-то волшебная формула или передовая практика, или вы просто пытаетесь изменить ее с обеих сторон как можно точнее?
Вы не упомянули используемую реализацию, поэтому я не могу уточнить. Но PSK используется только для начальной аутентификации и управления сеансовым ключом. После этого он больше не используется (кроме повторного подключения, которое на самом деле только начало нового сеанса). Некоторые реализации позволяют изменять PSK без перезапуска демона, другие - нет.
Если вам нужно менять его на регулярной основе, вам, вероятно, все равно не следует использовать PSK; вы должны использовать сертификаты.