dead-peer-detection
Syntaxe
dead-peer-detection {
(always-send | optimized | probe-idle-tunnel);
interval seconds;
threshold number;
}
Niveau hiérarchique
[edit security ike gateway gateway-name]
Description
Activez l’équipement à utiliser la détection des pairs morts (DPD). Le DPD est une méthode utilisée par les équipements pour vérifier l’existence et la disponibilité actuelles des pairs IPsec. Un équipement effectue cette vérification en envoyant des charges utiles chiffrées de notification de phase 1 (messages R-U-THERE) à un pair et en attendant les accusés de réception DPD (messages R-U-THERE-ACK) de l’homologue.
Options
| interval | Spécifiez le temps pendant lequel l’homologue attend le trafic de son homologue de destination avant d’envoyer un paquet de demande DPD (dead-peer-detection).
|
| always-send | Indique à l’équipement d’envoyer des requêtes de détection des pairs morts (DPD), qu’il y ait ou non du trafic IPsec sortant vers l’homologue. |
| optimized | Envoyez des messages DPD (Dead Peer Detection) s’il n’y a pas de trafic IKE ou IPsec entrant dans l’intervalle configuré après que les paquets sortants sont envoyés à l’homologue. Il s’agit du mode DPD par défaut. |
| probe-idle-tunnel | Envoyez des messages de détection d’homologues morts (DPD) pendant le temps de trafic inactif entre pairs. |
| threshold | Spécifiez le nombre maximal de requêtes DPD (Dead Peer Detection) infructueuses à envoyer avant qu’elles ne soient considérées comme indisponibles.
|
Niveau de privilège requis
sécurité : pour afficher cette déclaration dans la configuration.
contrôle de sécurité : pour ajouter cette déclaration à la configuration.
Informations de publication
Déclaration introduite dans la version 8.5 de Junos OS. Prise en charge des optimizedprobe-idle-tunnel options et des options ajoutées dans la version 12.1X46-D10 de Junos OS.