Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

dead-peer-detection

语法

层次结构级别

描述

使设备能够使用失效对等体检测 (DPD)。DPD 是设备用来验证 IPsec 对等方当前是否存在和可用性的方法。设备通过向对等方发送加密的 IKE 第 1 阶段通知有效负载(R-U-THERE 消息)并等待来自对等方的 DPD 确认(R-U-THERE-ACK 消息)来执行此验证。

选项

interval

指定对等方在发送失效对等方检测 (DPD) 请求数据包之前等待来自其目标对等方的流量的时间量。

  • 默认值: 10 秒

  • 范围: 2 到 60 秒

always-send

指示设备发送失效对等方检测 (DPD) 请求,而不考虑是否存在传出 IPsec 流量到对等方。

optimized

如果在将传出数据包发送到对等方之后,如果在配置的时间间隔内没有传入 IKE 或 IPsec 流量,则发送失效对等方检测 (DPD) 消息。这是默认的 DPD 模式。

probe-idle-tunnel

在对等方之间的空闲流量期间发送失效对等方检测 (DPD) 消息。

threshold

指定在将对等方被视为不可用之前要发送的不成功失效对等方检测 (DPD) 请求的最大数量。

  • 默认值: 5

  • 范围: 1 到 5

所需权限级别

安全性 - 在配置中查看此语句。

安全控制 — 将此语句添加到配置中。

发布信息

Junos OS 8.5 版中引入的语句。支持 Junos OS 12.1X46-D10 版中添加的 optimizedprobe-idle-tunnel 选项。

Junos OS 23.4R1 版中引入了对 DPD 配置中多个对等地址的支持,并且 IPsec VPN 运行 iked 进程。