Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

dead-peer-detection

구문

계층 수준

설명

DPD(Dead Peer Detection)를 사용하도록 디바이스를 활성화합니다. DPD는 IPsec 피어의 현재 존재 및 가용성을 검증하기 위해 디바이스에서 사용하는 방법입니다. 디바이스는 암호화된 IKE(Internet Key Exchange) 1단계 알림 페이로드(R-U-THERE 메시지)를 피어에 보내고 피어로부터 DPD 승인(R-U-THERE-ACK 메시지)을 기다리는 방식으로 이 검증을 수행합니다.

옵션

interval

피어가 DPD(Dead Peer Detection) 요청 패킷을 보내기 전에 대상 피어의 트래픽을 기다리는 시간을 지정합니다.

  • 기본값: 10초

  • 범위: 2초에서 60초

always-send

피어에 발신되는 IPsec 트래픽이 있는지 여부에 관계 없이 디바이스에 DPD(Dead Peer Detection) 요청을 보내도록 지시합니다.

optimized

패킷이 전송되어 피어로 전송된 후 구성된 간격 내에 들어오는 IKE 또는 IPsec 트래픽이 없으면 DPD(Dead Peer Detection) 메시지를 보냅니다. 이것이 기본 DPD 모드입니다.

probe-idle-tunnel

피어 간의 유휴 트래픽 시간 동안 DPD(Dead Peer Detection) 메시지를 보냅니다.

threshold

피어를 사용할 수 없는 것으로 간주하기 전에 전송할 최대 DPD(Dead Peer Detection) 요청 실패 횟수를 지정합니다.

  • 기본값: 5

  • 범위: 1에서 5까지

필요한 권한 수준

security - 구성에서 이 명령문을 볼 수 있습니다.

security-control - 구성에 이 명령문을 추가할 수 있습니다.

릴리스 정보

Junos OS 릴리스 8.5에서 소개된 명령문. 및 probe-idle-tunnel 옵션에 대한 optimized 지원이 Junos OS 릴리스 12.1X46-D10에 추가되었습니다.

iked 프로세스를 실행하는 IPsec VPN을 사용하는 DPD 구성의 다중 피어 주소에 대한 지원은 Junos OS 릴리스 23.4R1에서 도입되었습니다.