<div>Hi Martin,</div>
<div> </div>
<div>Thank you for you detail information!</div>
<div> </div>
<div>Cheers,</div>
<div>David Morris<br><br></div>
<div class="gmail_quote">2011/1/5 Martin Willi <span dir="ltr"><<a href="mailto:martin@strongswan.org">martin@strongswan.org</a>></span><br>
<blockquote style="BORDER-LEFT: #ccc 1px solid; MARGIN: 0px 0px 0px 0.8ex; PADDING-LEFT: 1ex" class="gmail_quote">Hi David,<br>
<div class="im"><br>> According to the description which listed on strongswan official<br>> websit, the rekey time interval will be in the following scope:<br>><br>> 1)     IKE_REKEY interval:<br>> [IKERekeyLifetime-2*marginTime,IKERekeyLifetime-marginTime]<br>
><br>> 2£İESP_REKEY interval:<br>> [IPsecRekeyLifetimeTime-2*marginTime,IPsecRekeyLifetimeTime-marginTime]<br><br></div>I don't know to which description you are referring to, but [1] is more<br>correct:<br><br>
rekeytime = lifetime - (margintime + random(0, margintime * rekeyfuzz))<br>
<div class="im"><br>> Secondly, I want to set the time of rekey as fixed value.<br><br></div>For a fixed ESP rekeying after 10s, and a fixed IKE rekeying after 20s,<br>try:<br><br>  ikelifetime=30s<br>  lifetime=20s<br>
  rekeymargin=10s<br>  rekeyfuzz=0%<br><br>It is save to set the fuzz to zero, but you always should have a margin.<br>Otherwise the rekey event collides with the critical timeout where the<br>SA gets deleted.<br><br>Regards<br>
Martin<br><br>[1]<a href="http://wiki.strongswan.org/projects/strongswan/wiki/ExpiryRekey" target="_blank">http://wiki.strongswan.org/projects/strongswan/wiki/ExpiryRekey</a><br><br></blockquote></div><br>