dead-peer-detection
Sintaxis
dead-peer-detection { (always-send | optimized | probe-idle-tunnel); interval seconds; threshold number; }
Nivel jerárquico
[edit security ike gateway gateway-name]
Descripción
Habilite el dispositivo para que utilice la detección de pares inactivos (DPD). DPD es un método que usan los dispositivos para comprobar la existencia y disponibilidad actuales de los pares IPsec. Un dispositivo realiza esta comprobación enviando cargas de notificación IKE cifradas de fase 1 (mensajes R-U-THERE) a un par y esperando confirmaciones de DPD (mensajes R-U-THERE-ACK) del par.
Opciones
interval | Especifique la cantidad de tiempo que el par espera el tráfico de su par de destino antes de enviar un paquete de solicitud de detección de pares inactivos (DPD).
|
always-send | Indica al dispositivo que envíe solicitudes de detección de pares inactivos (DPD) independientemente de si hay tráfico IPsec saliente al par. |
optimized | Enviar mensajes de detección de pares inactivos (DPD) si no hay tráfico IKE o IPsec entrante dentro del intervalo configurado después de enviar los paquetes salientes al par. Este es el modo DPD predeterminado. |
probe-idle-tunnel | Enviar mensajes de detección de pares inactivos (DPD) durante el tiempo de inactividad del tráfico entre pares. |
threshold | Especifique el número máximo de solicitudes de detección de pares muertos (DPD) incorrectas que se enviarán antes de que el par se considere no disponible.
|
Nivel de privilegio requerido
security: para ver esta instrucción en la configuración.
security-control: para agregar esta instrucción a la configuración.
Información de la versión
Declaración introducida en Junos OS versión 8.5. Compatibilidad con las optimized
opciones y probe-idle-tunnel
agregadas en Junos OS versión 12.1X46-D10.
La compatibilidad con varias direcciones del mismo nivel en la configuración DPD con VPN IPsec que ejecuta el proceso iked se introdujo en la versión 23.4R1 de Junos OS.