<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<style type="text/css" style="display:none;"><!-- P {margin-top:0;margin-bottom:0;} --></style>
</head>
<body dir="ltr">
<div id="divtagdefaultwrapper" style="font-size:12pt;color:#000000;font-family:Calibri,Arial,Helvetica,sans-serif;">
<p>Hi</p>
<p><br>
</p>
<p>Query regarding packet loss during rekey. I was using reauth=no for inline rekeying. After soft expiry, new CHILD_SA is negotiated, established and followed by the policy update on both the gateways.
</p>
<p><br>
</p>
<p>When does the old CHILD_SA gets deleted?. For my case it is deleted right after new SA establishment via
<span>INFORMATIONAL[D] request</span><span></span>s messages exchanged between the gateways. How to have enough time between the new SA addition and old SA deletion.<br>
</p>
<p><br>
</p>
<p>There is a brief packet loss at the rekey initiator due to not finding inbound SA (It has encountered the packets encrypted using old CHILD_SA). Is this loss expected? If not how can this be avoided?</p>
<p><br>
</p>
<p>Thanks</p>
<p>Pradeep.<br>
</p>
</div>
</body>
</html>