你好,

我不知道这是一个bug还是它应该工作的方式(我仍然是MikroTik的新手)，但L2TP/IPsec客户端断开连接后，动态IPsec策略不会被路由器删除。雷竞技网站它仍然存在于Policies列表中，甚至不能手动删除。清除列表的唯一方法是重启路由器。这正常吗?

谢谢你！

致以最亲切的问候

你好,

我不知道这是一个bug还是它应该工作的方式(我仍然是MikroTik的新手)，但L2TP/IPsec客户端断开连接后，动态IPsec策略不会被路由器删除。雷竞技网站它仍然存在于Policies列表中，甚至不能手动删除。清除列表的唯一方法是重启路由器。这正常吗?

谢谢你！

致以最亲切的问候

我也看到了这种行为....似乎是6.10的新版本。你可以去冲洗连接，它会清除它们。

是的，刷新连接是有效的，但只有在连接仍处于活动状态时才有效。当客户端断开连接时，连接将消失，但策略仍然存在。

清除SAS。帮我摆脱了他们。

从我的SCH-I545用tapattalk发送的

嗯，如果刷新sa会摆脱策略，那么问题是否可能与对等体(阶段1)中的“生存期”设置有关?我的设置为1天。

我知道这是一个旧的线程，但我今天在一个6.7的路由器上遇到了它。有人知道这些动态策略没有被自动删除是一个bug还是一个特性吗?必须手动刷新sa以清除它们(或重新启动路由器)并不是一个很好的选择。

假设这是一个bug——它被修复了吗?

嗨。
我也有同样的烦恼。我使用的是OS v6.19。有解决办法吗?

嗨。
我也有同样的烦恼。有解决办法吗?我用的是OS 6.25

谢谢你！

致以最亲切的问候

这里也存在同样的问题，动态策略是通过将l2tp服务器设置为使用-ipsec并分配预共享密钥来创建的。但是，一旦客户端从l2tp/ipsec隧道断开连接，就应该删除动态策略(如果用户从相同的源IP重新连接，则应该重新创建动态策略)。

问题是动态策略没有被删除，然后没有办法手动删除它(它给出错误，不能删除动态创建的策略)。如果另一个l2tp(非ipsec)设备需要在udp 1701 udp上连接，那么他们不能，直到先前的规则被删除(没有办法这样做)。

应该是一个有点简单的错误修复microtik。雷竞技网站

谢谢

编辑:更正，您可以“清除”任何动态创建的策略，方法是转到“已安装的sa”，单击“清除”，然后选择“全部”。我仍然认为应该在动态创建的ipsec策略上设置一些理想的定时器