dead-peer-detection (Security Group VPN Server)

構文

階層レベル

説明

デバイスがデッドピア検出(DPD)を使用できるようにします。DPDは、デバイスがIPsecピアの現在の存在と可用性を検証するために使用する方法です。デバイスは、暗号化IKEフェーズ1通知ペイロード(R-U-THEREメッセージ)をピアに送信し、ピアからDPD確認メッセージ(R-U-THERE-ACKメッセージ)を待つことによって、この検証を実行します。

オプション

always-send- 送受信するデータ トラフィックに関係なく、プローブを定期的に送信します。

interval seconds— DPD プローブ メッセージ間の間隔を秒単位で指定します。

• 範囲：10~60秒

• 既定：10 秒

threshold number— DPD 再送信の最大数を指定します。

• 範囲：1~5

• 既定：5

必要な権限レベル

セキュリティ—設定でこのステートメントを表示します。

セキュリティ制御—設定にこのステートメントを追加します。

リリース情報

vSRX の Junos OS リリース 15.1X49-D30 に追加されたグループ VPN サーバーのサポート。