dead-peer-detection
構文
dead-peer-detection { (always-send | optimized | probe-idle-tunnel); interval seconds; threshold number; }
階層レベル
[edit security ike gateway gateway-name]
説明
デバイスがデッドピア検出(DPD)を使用できるようにします。DPDは、IPsecピアが今存在するかどうかと、その使用可能性を確認するためにデバイスが使用します。デバイスは、暗号化IKEフェーズ1通知ペイロード(R-U-THEREメッセージ)をピアに送信し、ピアからのDPD確認メッセージ(R-U-THERE-ACKメッセージ)を待ちます。
オプション
interval | ピアがデッドピア検出(DPD)要求パケットを送信する前に、宛先ピアからのトラフィックを待機する時間を指定します。
|
always-send | デバイスに、ピアにIPsecトラフィックを送信するかどうかにかかわらず、デッドピア検出(DPD)要求を送信するように指示します。 |
optimized | 発信パケットがピアに送信された後、設定された間隔内に着信IKEまたはIPsecトラフィックがない場合、デッドピア検出(DPD)メッセージを送信します。これはデフォルトのDPDモードです。 |
probe-idle-tunnel | ピア間にトラフィックがアイドル状態になっているときに、デッドピア検出(DPD)メッセージを送信します。 |
threshold | この数値を超えるとピアが利用不可能と見なされる、デッドピア検出(DPD)リクエストの最大数を指定します。
|
必要な権限レベル
セキュリティ—設定でこのステートメントを表示します。
セキュリティ管理ー設定にこのステートメントを追加します。
リリース情報
Junos OSリリース8.5で導入されたステートメント。 optimized
Junos OSリリース12.1X46-D10で追加された および probe-idle-tunnel
オプションのサポート。
Junos OSリリース23.4R1では、ikedプロセスを実行するIPsec VPNを使用したDPD設定での複数ピアアドレスのサポートが導入されています。