我正在编写一个脚本,用于检测系统上现有的 IPsec 隧道是否已关闭。根据我的观察,我发现使用以下命令检测此问题可能需要 1 秒到 8 分钟的时间:
netsh ipsec 动态显示 mmsas
如果取消分配或完全删除了活动的 IPsec 策略,则会立即反映更改,netsh 将返回:
IPsec 主模式安全关联不可用。
但是,在其他情况下,例如隧道端点无法访问或网络连接失败,则可能需要长达 8 分钟才能通过 netsh 检测到。
我尝试过在 IPsec 策略本身中调整空闲超时值和其他配置参数,但似乎没有什么可以改变这种行为。我可以在 IPsec 策略中或 Windows 本身中修改任何配置参数来修改此行为吗?我的目标是让脚本尽快检测到这一点。
更新:我一直在尝试探索一种替代方法,即启动一些有趣的流量,然后检查是否建立了快速模式安全关联。但是,这种方法仅在正常情况下很少产生有趣的流量的情况下才有用。
附言:我最初将这个问题发布到了 StackOverflow,现在看来,这并不是一个好主意。