Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

dead-peer-detection

Syntax

Hierarchy Level

Description

Aktivieren Sie das Gerät, um Dead Peer Detection (DPD) zu verwenden. DPD ist eine Methode, die von Geräten verwendet wird, um die aktuelle Existenz und Verfügbarkeit von IPsec-Peers zu überprüfen. Ein Gerät führt diese Überprüfung durch, indem es verschlüsselte IKE Phase 1-Benachrichtigungs-Payloads (R-U-THERE-Nachrichten) an einen Peer sendet und vom Peer auf DPD-Bestätigungen (R-U-THERE-ACK-Nachrichten) wartet.

Options

Intervall

Geben Sie die Zeit an, die der Peer auf den Datenverkehr vom Ziel-Peer wartet, bevor er ein DpD-Anforderungspaket (Dead-Peer-Detection) sendet.

  • Standard: 10 Sekunden

  • Bereich: 2 bis 60 Sekunden

always-send

Weist das Gerät an, Dead Peer Detection (DPD)-Anforderungen zu senden, unabhängig davon, ob ausgehender IPsec-Datenverkehr an den Peer erfolgt.

Optimiert

Senden Sie Dead Peer Detection (DPD)-Nachrichten, wenn innerhalb des konfigurierten Intervalls nach dem Senden ausgehender Pakete an den Peer kein eingehender IKE- oder IPsec-Datenverkehr vorhanden ist. Dies ist der Standard-DPD-Modus.

Probe-Idle-Tunnel

Senden von Dead Peer Detection (DPD)-Nachrichten während nicht länger genutzter Datenverkehrszeit zwischen Peers.

Schwelle

Geben Sie die maximale Anzahl erfolgloser DpD-Anfragen (Dead Peer Detection) an, die gesendet werden sollen, bevor der Peer als nicht verfügbar eingestuft wird.

  • Standard: 5

  • Bereich: 1 bis 5

Required Privilege Level

Sicherheit: Diese Anweisung wird in der Konfiguration angezeigt.

Security Control: Um diese Anweisung der Konfiguration hinzuzufügen.

Release Information

Erklärung eingeführt in Junos OS Version 8.5. Unterstützung für die optimized in probe-idle-tunnel Junos OS Version 12.1X46-D10 hinzugefügten Optionen.