CONTAP-183882：IKE SA 重新协商可能在接管/交还事件期间失败

问题描述

• 作为接管/回转事件的一部分，所有 IKE 和 IPsec SA 必须在短时间内重新协商。
• 这可能会使系统不堪重负，并导致 SA 协商超时。
• 为解决某些 SA 协商边缘情况而引入的快速重试逻辑，可能会加剧这种情况。

启用快速重试逻辑后，charon 日志将包含与以下条目类似的日志条目：

• [[MGR] checkout_by_message() IKE_SA 未找到 SPIs *****_i *****_r.]
• [[NET]process_message_job.c: 快速恢复逻辑，寻找匹配 **** 到 **** 的任何身份的对等配置。]
• [[MGR]ike_sa_manager.c:create_new() IKEv2 SA 带有 SPIs *****.]
• [[NET]process_message_job.c: 将快速恢复逻辑应用于新的 IKE SA。]
• [[IKE] 启动 IKE_SA ***** 到 ******.]