<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
</head>
<body>
<div dir="ltr">Hi folks,
<div><br>
</div>
<div>I've been assigned to review IPsec VPN deployment configurations (hundreds of strongSwan 5.3.2).</div>
<div><br>
</div>
<div>I want to understand how CHILD_SAs are closed if there is no traffic sent or received.</div>
<div><br>
</div>
<div>Based on: <a href="https://wiki.strongswan.org/projects/strongswan/wiki/ConnSection">https://wiki.strongswan.org/projects/strongswan/wiki/ConnSection</a></div>
<div><br>
</div>
<div>`inactivity` defines the timeout interval after which a CHILD_SA (phase 2 SA) is closed if it does not send or receive any traffic.</div>
<div><br>
</div>
<div>I've looked at the source code:</div>
<div>
<ul>
<li>src/libcharon/config/child_cfg.c<br>
</li><li>src/libcharon/config/child_cfg.h</li></ul>
<div>There is no default value assigned to the variable inactivity (uint32_t). So how does charon (strongSwan) decide when to close a CHILD_SA if no traffic is sent/received.</div>
</div>
<div><br>
</div>
<div>Thanks,</div>
<div>Terry</div>
<div><br>
</div>
</div>
</body>
</html>