dead-peer-detection (Services IPsec VPN)
階層レベル
[edit services ipsec-vpn rule-name term term-name then]
説明
コマンドでデッドピア検出が有効になっている場合、 initiate-dead-peer-detection
デッドピア検出オプションを設定します。オプションは dead-peer-detection
、IKEv1 セキュリティ アソシエーション (SA) に使用されます。Junos OS リリース 17.2R1 以降では、 dead-peer-detection
IKEv2 SA にもこのオプションが適用されます。Junos OS リリース 17.1 以前では、 dead-peer-detection
デフォルト値を使用する IKEv2 SA に オプションは適用されません。
オプション
interval—ピアが次のDPDリクエストパケットを送信する前に、宛先ピアからのデッドピア検出(DPD)応答を待つ時間を指定します。範囲は 1 から 180 秒です。デフォルト値は 10 秒です。
threshold—ピアが利用不可能と見なされる、デッドピア検出(DPD)リクエストの最大数を指定します。範囲は 1 から 10 です。デフォルト値は 3 です。
必要な権限レベル
セキュリティ—設定でこのステートメントを表示します。
セキュリティ管理ー設定にこのステートメントを追加します。
リリース情報
Junos OSリリース11.4で導入されたステートメント。
Junos OS リリース 17.2 で導入された IKEv2 サポート。