dead-peer-detection
Syntax
dead-peer-detection {
(always-send | optimized | probe-idle-tunnel);
interval seconds;
threshold number;
}
Hierarchy Level
[edit security ike gateway gateway-name]
Description
Aktivieren Sie das Gerät, um Dead Peer Detection (DPD) zu verwenden. DPD ist eine Methode, die von Geräten verwendet wird, um die aktuelle Existenz und Verfügbarkeit von IPsec-Peers zu überprüfen. Ein Gerät führt diese Überprüfung durch, indem es verschlüsselte IKE Phase 1-Benachrichtigungs-Payloads (R-U-THERE-Nachrichten) an einen Peer sendet und vom Peer auf DPD-Bestätigungen (R-U-THERE-ACK-Nachrichten) wartet.
Options
| Intervall | Geben Sie die Zeit an, die der Peer auf den Datenverkehr vom Ziel-Peer wartet, bevor er ein DpD-Anforderungspaket (Dead-Peer-Detection) sendet.
|
| always-send | Weist das Gerät an, Dead Peer Detection (DPD)-Anforderungen zu senden, unabhängig davon, ob ausgehender IPsec-Datenverkehr an den Peer erfolgt. |
| Optimiert | Senden Sie Dead Peer Detection (DPD)-Nachrichten, wenn innerhalb des konfigurierten Intervalls nach dem Senden ausgehender Pakete an den Peer kein eingehender IKE- oder IPsec-Datenverkehr vorhanden ist. Dies ist der Standard-DPD-Modus. |
| Probe-Idle-Tunnel | Senden von Dead Peer Detection (DPD)-Nachrichten während nicht länger genutzter Datenverkehrszeit zwischen Peers. |
| Schwelle | Geben Sie die maximale Anzahl erfolgloser DpD-Anfragen (Dead Peer Detection) an, die gesendet werden sollen, bevor der Peer als nicht verfügbar eingestuft wird.
|
Required Privilege Level
Sicherheit: Diese Anweisung wird in der Konfiguration angezeigt.
Security Control: Um diese Anweisung der Konfiguration hinzuzufügen.
Release Information
Erklärung eingeführt in Junos OS Version 8.5. Unterstützung für die optimized in probe-idle-tunnel Junos OS Version 12.1X46-D10 hinzugefügten Optionen.