IPSEC使用DPD(deadpeerdetection)功能來檢測對端peer是否存活,類似到其它協議中的hello或keepalive機制,目前我司DPD支援兩種機制。
1、on-demand機制,該機制在隧道閒置時間超過指定配置的時間,且此時有報文傳送,才會刺激發送DPD探測訊息。
2、periodic機制,該機制是在超過配置的時間後就會主動傳送DPD探測訊息。最大重傳次數5次。
on-deman機制配置:Ruijie(config)#cryisakmpkeepalive10//配置隧道閒置時間為10秒,採用on-demand機制。
periodic機制配置:cryisakmpkeepalive10periodic//配置隧道閒置時間為10秒,採用periodic機制。
