Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

dead-peer-detection

構文

階層レベル

説明

デバイスがデッドピア検出(DPD)を使用できるようにします。DPDは、IPsecピアが今存在するかどうかと、その使用可能性を確認するためにデバイスが使用します。デバイスは、暗号化IKEフェーズ1通知ペイロード(R-U-THEREメッセージ)をピアに送信し、ピアからのDPD確認メッセージ(R-U-THERE-ACKメッセージ)を待ちます。

オプション

interval

ピアがデッドピア検出(DPD)要求パケットを送信する前に、宛先ピアからのトラフィックを待機する時間を指定します。

  • デフォルト: 10 秒

  • 範囲: 2〜60秒

always-send

デバイスに、ピアにIPsecトラフィックを送信するかどうかにかかわらず、デッドピア検出(DPD)要求を送信するように指示します。

optimized

発信パケットがピアに送信された後、設定された間隔内に着信IKEまたはIPsecトラフィックがない場合、デッドピア検出(DPD)メッセージを送信します。これはデフォルトのDPDモードです。

probe-idle-tunnel

ピア間にトラフィックがアイドル状態になっているときに、デッドピア検出(DPD)メッセージを送信します。

threshold

この数値を超えるとピアが利用不可能と見なされる、デッドピア検出(DPD)リクエストの最大数を指定します。

  • デフォルト: 5

  • 範囲: 1 から 5

必要な権限レベル

セキュリティ—設定でこのステートメントを表示します。

セキュリティ管理ー設定にこのステートメントを追加します。

リリース情報

Junos OSリリース8.5で導入されたステートメント。 optimized Junos OSリリース12.1X46-D10で追加された および probe-idle-tunnel オプションのサポート。

Junos OSリリース23.4R1では、ikedプロセスを実行するIPsec VPNを使用したDPD設定での複数ピアアドレスのサポートが導入されています。