dead-peer-detection
Sintaxis
dead-peer-detection {
(always-send | optimized | probe-idle-tunnel);
interval seconds;
threshold number;
}
Nivel de jerarquía
[edit security ike gateway gateway-name]
Descripción
Habilite el dispositivo para usar la detección de pares inactivos (DPD). DPD es un método utilizado por los dispositivos para verificar la existencia y disponibilidad actuales de los pares IPsec. Un dispositivo realiza esta verificación mediante el envío cifrado de cargas de notificación de fase 1 de IKE (mensajes R-U-THERE) a un par y a la espera de los reconocimientos de DPD (mensajes R-U-THERE-ACK) desde el par.
Opciones
| interval | Especifique la cantidad de tiempo que el par espera el tráfico desde su par de destino antes de enviar un paquete de solicitud de detección de pares muertos (DPD).
|
| always-send | Indica al dispositivo que envíe solicitudes de detección de pares inactivos (DPD) independientemente de si hay tráfico IPsec saliente al par. |
| optimized | Envíe mensajes de detección de pares muertos (DPD) si no hay tráfico entrante de IKE o IPsec dentro del intervalo configurado después de enviar los paquetes salientes al par. Este es el modo DPD predeterminado. |
| probe-idle-tunnel | Envíe mensajes de detección de pares muertos (DPD) durante el tiempo de tráfico inactivo entre pares. |
| threshold | Especifique el número máximo de solicitudes de detección de pares muertos (DPD) que se enviarán antes de que el par se considere no disponible.
|
Nivel de privilegio requerido
security: para ver esta instrucción en la configuración.
security-control: para agregar esta instrucción a la configuración.
Información de versión
Declaración introducida en la versión 8.5 de Junos OS. Soporte para las optimized y probe-idle-tunnel opciones agregadas en Junos OS versión 12.1X46-D10.