Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

vpn-monitor

Syntax

Hierarchy Level

Description

配置用于 VPN 监控的设置。

Options

目标 IP

指定互联网控制消息协议 (ICMP) ping 的目标。如果使用此语句,设备默认使用对等方的网关地址。

优化

指定已为 VPN 对象启用 VPN 监控优化。启用 VPN 监控优化后,SRX 系列设备只会在存在传出流量且未通过 VPN 隧道从配置对等方传入流量时发送 ICMP 回应请求 (ping)。如果通过 VPN 隧道有传入流量,SRX 系列设备会认为隧道处于活动状态,不会向对等方发送 ping。

由于 ICMP 回应请求仅在需要时发送,以确定对等方的实时性,因此 VPN 监控优化可以节省 SRX 系列设备上的资源。此外,ICMP 回应请求可以激活成本高昂的备份链路,否则不会使用。

此选项默认禁用。

源接口

指定 ICMP 请求的源接口(VPN 监控“hellos”)。如果未指定源接口,设备将自动使用本地通道端点接口。

验证路径

在安全隧道 (st0) 接口激活之前,指定验证路径以验证 IPsec 数据路径,并将与接口关联的路由安装在 Junos OS 转发表中。

  • destination-ip ip-address—NAT 设备后面的对等方隧道端点的原始未转换 IP 地址。此 IP 地址不得是 NAT 转换的 IP 地址。如果对等隧道端点在 NAT 设备后面,则需要此选项。验证路径 ICMP 请求发送至此 IP 地址,以便对等方可以生成 ICMP 响应。

  • packet-size bytes—(可选)在建立 st0 接口之前用于验证 IPsec 数据路径的数据包大小。数据包大小必须小于路径最大传输单元 (PMTU) 减去隧道开销。不得对用于 IPsec 数据路径验证的数据包进行分段。数据包大小范围为 64 到 1350 字节,默认数据包大小值为 64 字节

Required Privilege Level

安全性 — 要在配置中查看此语句。

安全控制 — 要将此语句添加到配置中。

Release Information

在 Junos OS 8.5 版中引入的语句。 verify-path 关键字并在 destination-ip Junos OS 15.1X49-D70 packet-size 版中添加。选项添加到 Junos OS 版本 15.1X49-D120 中。