dead-peer-detection
구문
dead-peer-detection { (always-send | optimized | probe-idle-tunnel); interval seconds; threshold number; }
계층 수준
[edit security ike gateway gateway-name]
설명
DPD(Dead Peer Detection)를 사용하도록 디바이스를 활성화합니다. DPD는 IPsec 피어의 현재 존재 및 가용성을 검증하기 위해 디바이스에서 사용하는 방법입니다. 디바이스는 암호화된 IKE(Internet Key Exchange) 1단계 알림 페이로드(R-U-THERE 메시지)를 피어에 보내고 피어로부터 DPD 승인(R-U-THERE-ACK 메시지)을 기다리는 방식으로 이 검증을 수행합니다.
옵션
interval | 피어가 DPD(Dead Peer Detection) 요청 패킷을 보내기 전에 대상 피어의 트래픽을 기다리는 시간을 지정합니다.
|
always-send | 피어에 발신되는 IPsec 트래픽이 있는지 여부에 관계 없이 디바이스에 DPD(Dead Peer Detection) 요청을 보내도록 지시합니다. |
optimized | 패킷이 전송되어 피어로 전송된 후 구성된 간격 내에 들어오는 IKE 또는 IPsec 트래픽이 없으면 DPD(Dead Peer Detection) 메시지를 보냅니다. 이것이 기본 DPD 모드입니다. |
probe-idle-tunnel | 피어 간의 유휴 트래픽 시간 동안 DPD(Dead Peer Detection) 메시지를 보냅니다. |
threshold | 피어를 사용할 수 없는 것으로 간주하기 전에 전송할 최대 DPD(Dead Peer Detection) 요청 실패 횟수를 지정합니다.
|
필요한 권한 수준
security - 구성에서 이 명령문을 볼 수 있습니다.
security-control - 구성에 이 명령문을 추가할 수 있습니다.
릴리스 정보
Junos OS 릴리스 8.5에서 소개된 명령문. 및 probe-idle-tunnel
옵션에 대한 optimized
지원이 Junos OS 릴리스 12.1X46-D10에 추가되었습니다.
iked 프로세스를 실행하는 IPsec VPN을 사용하는 DPD 구성의 다중 피어 주소에 대한 지원은 Junos OS 릴리스 23.4R1에서 도입되었습니다.