dead-peer-detection
语法
dead-peer-detection {
(always-send | optimized | probe-idle-tunnel);
interval seconds;
threshold number;
}
层次结构级别
[edit security ike gateway gateway-name]
描述
使设备能够使用失效对等体检测 (DPD)。DPD 是设备用来验证 IPsec 对等方当前是否存在和可用性的方法。设备通过向对等方发送加密的 IKE 第 1 阶段通知有效负载(R-U-THERE 消息)并等待来自对等方的 DPD 确认(R-U-THERE-ACK 消息)来执行此验证。
选项
| interval | 指定对等方在发送失效对等方检测 (DPD) 请求数据包之前等待来自其目标对等方的流量的时间量。
|
| always-send | 指示设备发送失效对等方检测 (DPD) 请求,而不考虑是否存在传出 IPsec 流量到对等方。 |
| optimized | 如果在将传出数据包发送到对等方之后,如果在配置的时间间隔内没有传入 IKE 或 IPsec 流量,则发送失效对等方检测 (DPD) 消息。这是默认的 DPD 模式。 |
| probe-idle-tunnel | 在对等方之间的空闲流量期间发送失效对等方检测 (DPD) 消息。 |
| threshold | 指定在将对等方被视为不可用之前要发送的不成功失效对等方检测 (DPD) 请求的最大数量。
|
所需权限级别
安全性 - 在配置中查看此语句。
安全控制 — 将此语句添加到配置中。
发布信息
Junos OS 8.5 版中引入的语句。支持 Junos OS 12.1X46-D10 版中添加的 optimized 和 probe-idle-tunnel 选项。
Junos OS 23.4R1 版中引入了对 DPD 配置中多个对等地址的支持,并且 IPsec VPN 运行 iked 进程。