Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

vpn-monitor

Syntax

Hierarchy Level

Description

Настройте параметры мониторинга VPN.

Options

destination-ip

Укажите пункт назначения ping-ping для протокола управления Интернетом (ICMP). Если используется данной утверждение, устройство по умолчанию использует адрес шлюза одноранговых устройств.

Оптимизированные

Укажите, что для объекта VPN включена оптимизация мониторинга VPN. Когда оптимизация мониторинга VPN включена, серия SRX отправляет эхо-запросы ICMP только при выходе трафика, а входящий трафик от настроенного узла через туннель VPN. Если через ТУННЕЛЬ VPN проходит входящий трафик, серия SRX считает туннель активным и не отправляет сигналы ping на одноранговую ранговую сеть.

Поскольку эхо-запросы ICMP посылаются только при необходимости определить, что является одноранговой сетью, оптимизация мониторинга VPN может сэкономить ресурсы серия SRX устройству. Кроме того, эхо-запросы ICMP могут активировать дорогостоящие резервные соединения, которые в противном случае не будут использоваться.

По умолчанию этот параметр отключен.

исходный интерфейс

Указание интерфейса источника для запросов ICMP (мониторинг VPN "hellos"). Если не задан интерфейс источника, устройство автоматически использует интерфейс конечной точки локального туннеля.

путь проверки

Закажите путь проверки для проверки datapath IPsec до того, как защищенный интерфейс (st0) активируется и маршрут (s) связанный с интерфейсом устанавливается в Junos OS таблица переадресации.

  • destination-ip ip-address- Исходный, нетранслрованный IP-адрес конечной точки одноранговых туннелей, которая находится за NAT устройством. Этот IP-адрес не должен быть NAT преобразуемом IP-адресе. Этот параметр необходим, если конечная точка одноранговых туннелей находится за NAT устройством. На этот IP-адрес отправляется запрос проверки пути ICMP, чтобы одноранговой узлам был послан ответ ICMP.

  • packet-size bytes(Необязательно) Размер пакета, используемого для проверки данных IPsec перед тем, как интерфейс st0 будет взламыл. Размер пакета должен быть меньше, чем путь максимальный размер пакета (PMTU) минус туннельные накладные расходы. Пакет, используемый для проверки данных IPsec, не должен быть фрагментирован. Размер пакета может быть от 64 до 1350, а размер пакета по умолчанию — 64 bytes.

Required Privilege Level

security — для просмотра этого утверждения в конфигурации.

security-control — добавление этого утверждения в конфигурацию.

Release Information

Утверждение, представленная Junos OS версии 8.5. verify-path ключевое destination-ip слово и добавлено в Junos OS release 15.1X49-D70. параметр добавлен в Junos OS release packet-size 15.1X49-D120.