CONTAP-475236:由于半开放连接的负计数,IPsec 可以拒绝新的协商 最后更新 另存为PDF Views:Visibility:PublicVotes:0Category:ontap-9Specialty:coreLast Updated: 问题描述strongSwan 会保留 IPsec 协商期间的半开放连接数计数。每个节点都有自己的 strongSwan 任务,因此有自己的计数。在某些情况下,计数器(无符号整数)可能会变为负数,然后被视为非常大量的半开放连接。如果半开放连接计数器大于 200,strongSwan 拒绝任何新的协商。