<div dir="ltr"><div>delete IPsec SA in transport mode</div><div><br></div><div>Hello, </div><div>I'm looking for your advice to delete SA without DPD. </div><div><br></div><div>I use strongSwan U5.3.2/K3.10.84 and xl2tpd 1.3.1. with following configuration.</div><div><br></div><div>[ipsec.conf]</div><div>config setup</div><div><span class="" style="white-space:pre">    </span>charondebug = "ike 4, cfg 2"</div><div><br></div><div>conn L2TP-PSK</div><div>        authby=secret</div><div>        auto=add</div><div>        keyingtries=3</div><div>        keyexchange=ikev1</div><div>        rekey=no</div><div>        dpddelay=10</div><div>        dpdtimeout=90</div><div>        dpdaction=clear</div><div>        ikelifetime=120s</div><div>        lifetime=90s</div><div>        margintime = 10s</div><div>        type=transport</div><div>        left=X1.X2.X3.X4</div><div>        leftprotoport=17/1701</div><div>        reauth = yes</div><div>        right=%any</div><div>        rightprotoport=17/%any</div><div><br></div><div><br></div><div><br></div><div>L2TP client OS is Windows7 and it does not support DPD.</div><div><br></div><div>If the client disconnect IPsec without delete-SA, for example blue screen e.t.c, then I think linux system keeps the SA until strongSwan is restared.</div><div><br></div><div><br></div><div>I saw <a href="https://wiki.strongswan.org/projects/strongswan/wiki/Windows7">https://wiki.strongswan.org/projects/strongswan/wiki/Windows7</a> . But my question is:</div><div><br></div><div>1) ikelifetime, lifetime and margintime are ignored if rekey is "no" ?</div><div>2) Do you have any configuration to delete the IPsec SA automatically with "rekey=no" ?</div><div>3) I want to delete IPsec SA if no packet arrived during specifed period. Is it possible ?</div><div><br></div><div><br></div><div>Thank you,</div><div><br></div></div>