dead-peer-detection (Services IPsec VPN)
层次结构级别
[edit services ipsec-vpn rule-name term term-name then]
描述
使用命令启用 initiate-dead-peer-detection
失效对等方检测时,设置失效对等方检测选项。这些 dead-peer-detection
选项用于 IKEv1 安全关联 (SA)。从 Junos OS 17.2R1 版开始,这些 dead-peer-detection
选项也适用于 IKEv2 SA。在 Junos OS 17.1 及更低版本中,这些 dead-peer-detection
选项不适用于使用默认值的 IKEv2 SA。
选项
间隔 — 指定对等方在发送下一个 DPD 请求数据包之前等待其目标对等方的失效对等体检测 (DPD) 响应的时间量。范围为 1 到 180 秒。默认值为 10 秒。
阈值 — 指定在将对等方被视为不可用之前要发送的不成功失效对等体检测 (DPD) 请求的最大数量。范围为 1 到 10。默认值为 3。
所需权限级别
安全性 - 在配置中查看此语句。
安全控制 — 将此语句添加到配置中。
发布信息
Junos OS 11.4 版中引入的语句。
Junos OS 17.2 版中引入的 IKEv2 支持。