Я работаю над сценарием, который может определить, вышли ли из строя существующие туннели IPsec в системе. По моим наблюдениям, я заметил, что это может занять от 1 секунды до 8 минут, чтобы это было обнаружено с помощью команды:
netsh ipsec динамическое отображение mmsas
Если активная политика IPsec не назначена или полностью удалена, изменение немедленно отражается, а netsh возвращает:
Ассоциации безопасности основного режима IPsec недоступны.
Однако в других случаях, таких как недоступность конечной точки туннеля или сбой подключения к сети, обнаружение этого с помощью netsh может занять до 8 минут.
Я пробовал возиться со значениями тайм-аута простоя и другими параметрами конфигурации в самой политике IPsec, но, похоже, ничего не меняет это поведение. Есть ли какой-либо параметр конфигурации, который я могу изменить в политике IPsec или в самой Windows, чтобы изменить это поведение? Моя цель - чтобы сценарий обнаружил это как можно быстрее.
ОБНОВЛЕНИЕ: я пытался изучить альтернативный метод, при котором я инициирую некоторый интересный трафик, а затем проверяю, устанавливаются ли ассоциации безопасности быстрого режима. Однако этот метод будет полезен только в тех случаях, когда обычно генерируется очень мало интересного трафика.
PS: Я изначально разместил этот вопрос в StackOverflow, что, как я считаю, не было такой уж хорошей идеей.