CONTAP-475236:由于半开连接数为负,IPsec 可能会拒绝新的协商 最后更新 另存为PDF Views:Visibility:PublicVotes:0Category:ontap-9Specialty:CORELast Updated: 问题描述strongSwan 会维护 IPsec 协商期间半开连接数的计数。每个节点都有自己的 strongSwan 任务,因此有自己的计数。在某些情况下,计数器(无符号整数)可能会为负数,这会被视为半开连接数非常大。如果半开连接数大于 200,strongSwan 会拒绝任何新的协商。