dead-peer-detection (Security Group VPN Server)
構文
dead-peer-detection { always-send; interval seconds; threshold number; }
階層レベル
[edit security group-vpn server ike gateway gateway-name]
説明
デバイスがデッドピア検出(DPD)を使用できるようにします。DPDは、IPsecピアが今存在するかどうかと、その使用可能性を確認するためにデバイスが使用します。デバイスは、暗号化IKEフェーズ1通知ペイロード(R-U-THEREメッセージ)をピアに送信し、ピアからのDPD確認メッセージ(R-U-THERE-ACKメッセージ)を待ちます。
オプション
always-send
- 送受信データ トラフィックに関係なく、プローブを定期的に送信します。
interval seconds
- DPD プローブ メッセージ間の間隔時間を秒単位で指定します。
範囲: 10〜60秒
デフォルト: 10 秒
threshold number
—DPD再送信の最大数を指定します。
範囲: 1 から 5
デフォルト: 5
必要な権限レベル
セキュリティ—設定でこのステートメントを表示します。
セキュリティ管理ー設定にこのステートメントを追加します。
リリース情報
vSRX仮想ファイアウォールのJunos OSリリース15.1X49-D30で追加されたグループVPNサーバーのサポート。