Linux内核中ipsec policy有两种类型:XFRM_POLICY_TYPE_MAIN 和XFRM_POLICY_TYPE_SUB。
两类策略可以同时用于同一个报文。XFRM_POLICY_TYPE_SUB一般用于开发者、调试或移动IPv6。MAIN类型策略的存活时间比SUB类型策略存活时间长。
具体解释见下图
https://unix.stackexchange.com/questions/198956/xfrm-sub-policy-config-in-kerne
Linux内核中ipsec policy有两种类型:XFRM_POLICY_TYPE_MAIN 和XFRM_POLICY_TYPE_SUB。
两类策略可以同时用于同一个报文。XFRM_POLICY_TYPE_SUB一般用于开发者、调试或移动IPv6。MAIN类型策略的存活时间比SUB类型策略存活时间长。
具体解释见下图
https://unix.stackexchange.com/questions/198956/xfrm-sub-policy-config-in-kerne