Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

dead-peer-detection

Syntax

Hierarchy Level

Description

デバイスが dead ピア検出 (DPD) を使用できるようにします。DPD は、現在の IPsec ピアの存在と可用性を確認するためにデバイスによって使用される方法です。デバイスは、暗号化された IKE フェーズ1通知ペイロード (R-U) のメッセージをピアに送信し、ピアからの DPD 確認 (R-U-ACK メッセージ) を待機することで、この検証を実行します。

Options

ピア検知 (DPD) 要求パケットを送信する前に、相手側ピアからのトラフィックを待機する時間を指定します。

  • 10秒

  • 2 ~ 60 秒

常時送信

ピアへの送信 IPsec トラフィックがあるかどうかにかかわらず、デバイスに対して、dead ピア検知 (DPD) 要求を送信するように指示します。

合わせ

送信パケットがピアに送信された後、設定した間隔内に受信 IKE または IPsec トラフィックがない場合は、dead ピア検出 (DPD) メッセージを送信します。これはデフォルトの DPD モードです。

探査-アイドル・トンネル

ピア間でアイドル状態のトラフィック時に、dead ピア検知 (DPD) メッセージを送信します。

スレッシュホールド

ピアが利用できないと見なされる前に送信される、拒否されたピア検知 (DPD) 要求の最大数を指定します。

  • 5

  • 1 ~ 5

Required Privilege Level

セキュリティ — このステートメントを設定で表示するには。

security-control—このステートメントを設定に追加します。

Release Information

文は Junos OS リリース8.5 で導入されました。Junos OS のリリースoptimized 12.1 probe-idle-tunnel x46 で追加されたおよびオプションのサポート。