Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

dead-peer-detection

Syntax

Hierarchy Level

Description

В этом устройстве можно использовать обнаружение мертвых равноправных устройств (DPD). DPD – это метод, используемый устройствами для проверки наличия и доступности одноранговых устройств IPsec. Устройство выполняет эту проверку, посылая зашифрованные уведомления фазы 1 (сообщения R-U-THERE) равноправному узла и ожидающее подтверждения DPD (сообщения R-U-THERE-ACK) от одноранговых устройств. IKE

Options

Интервал

Укажите время ожидания одноранговой точкой трафика от равноправного узла назначения перед отправкой пакета запроса для обнаружения неявных равноправных точек (DPD).

  • По умолчанию: 10 секунд

  • Диапазон: От 2 до 60 секунд

всегда отсылать

Отправка устройствам запросов обнаружения мертвых равноправных устройств (DPD) независимо от нашего исходяшего трафика IPsec на одноранговую ранговую цеху.

Оптимизированные

Отправьте сообщения обнаружения мертвых равноправных (DPD) при отсутствие входящих IKE или трафика IPsec в течение настроенного интервала после отправки исходяющих пакетов на одноранговую ранговую цеху. Это режим DPD по умолчанию.

probe-idle-tunnel

Отправка сообщений обнаружения неработающим равноправным узлам (DPD) во время простоя между узлами.

Порог

Укажите максимальное число отосланных запросов обнаружения недоступных равноправных участников (DPD), которые необходимо отправить до того, как он будет признан недоступным.

  • По умолчанию: 5

  • Диапазон: от 1 до 5

Required Privilege Level

security — для просмотра этого утверждения в конфигурации.

security-control — добавление этого утверждения в конфигурацию.

Release Information

Утверждение, представленная Junos OS версии 8.5. Поддержка параметров optimized и probe-idle-tunnel параметров, добавленных Junos OS release 12.1X46-D10.