Estoy usando los comandos ip xfrm state y ip xfrm policy de la herramienta iproute2 para implementar IPSec. He leído documentación de iproute2 (PDF) y página de manual de ip-xfrm . La página del manual dice:
LIMIT-LIST: = [LIMIT-LIST] limit LIMIT
LIMIT: = {time-soft | duro tiempo | tiempo de uso-suave | tiempo de uso duro Segundos | {byte-soft | byte-hard} TAMAÑO | {paquete-suave | paquete duro} COUNT
LISTA DE LIMITES establece límites en segundos, bytes o números de paquetes.
Desafortunadamente, no pude encontrar ninguna documentación que explique la diferencia entre time-soft vs time-hard y time-use-soft vs time-use-hard. ¿Alguien puede explicar estos tipos de LÍMITES o cualquier referencia a la documentación?