Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

dead-peer-detection (Security Group VPN Server)

Syntax

Hierarchy Level

Description

Habilite el dispositivo para usar la detección de pares inactivos (DPD). DPD es un método que utilizan los dispositivos para comprobar la existencia actual y disponibilidad de los homólogos de IPsec. Un dispositivo realiza esta comprobación mediante el envío de cargas de notificación de ICR fase 1 cifradas (mensajes R-U-at) a un interlocutor que espera las reconocimientos de DPD (mensajes R-U-in-ACK) del interlocutor.

Options

always-send: permite enviar sondeos periódicamente independientemente del tráfico de datos entrante y saliente.

interval seconds: permite especificar el tiempo de intervalo en segundos entre los mensajes del sondeo DPD.

  • Varían de 10 a 60 segundos

  • Predeterminada 10 segundos

threshold number: permite especificar la cantidad máxima de retransmisiones DPD.

  • Varían 1 a 5

  • Predeterminada 5

Required Privilege Level

seguridad: para ver esta instrucción en la configuración.

security-control: para agregar esta instrucción a la configuración.

Release Information

La compatibilidad con el servidor VPN de grupo que se agregó en Junos OS versión 15.1 X49-D30 para vSRX.