<div>Hi All,</div>
<div> </div>
<div>When I Initiated some testing about the IPsec rekey mechanism, and I found the rekey lifetime seems like a randam number (according to the fuzz setting) and I am so puzzled. </div>
<div> </div>
<div>I am wonder that if the following calculation method of IPsec rekey lifetime is right:</div>
<div> </div>
<div>"IPsec rekey lifetime" = "lifetime" - (1 + "fuzz"%) * "margin"</div>
<div> </div>
<div>for example:</div>
<div> </div>
<div>if lifetime was set as 9m, and fuzz was set as 50, and margin was set as 2, and then the "IPsec rekey lifetime" will be calculated as:</div>
<div> </div>
<div>9 - (1+0.5)*2 = 6m </div>
<div> </div>
<div> </div>
<div>so the "IPsec rekey lifetime" will be in the scope of </div>
<div>5 ~ 7 m   </div>
<div> </div>
<div>is it right? </div>
<div> </div>
<div> </div>
<div>look forward to your answer! thanks a lot!</div>
<div> </div>
<div> </div>
<div>Besides, I found that the IPsec rekey lifetime still is  a random value even if the above function existed. so I have no any idea about the IPsec rekey lifetime.</div>
<div> </div>
<div>can you explain how IPsec rekey mechanism work? thanks again!<br> </div>
<div> </div>
<div>Best wishes</div>
<div> </div>
<div>David Morris </div>