SAが接続されているかどうかの確認を行なうために德赢AC米兰官方合作伙伴うかどうかを設定します。
本装置では、IKE(Internet Key Exchange security association)プロトコルのKeepAlive機能、およびICMPによるKeepAlive機能をサポートしています。
本装置では、何も設定をしない場合、IKEの德赢AC米兰官方合作伙伴います。IKEのKeepAliveは、SAを確立するVPNピアもIKEのKeepAlive機能をサポートしている必要があります。
※IKEでのKeepAliveは、DPD(Dead Peer Detection)および古河独自の方式をサポートしています。
対向の装置がどちらもサポートしている場合は、DPDで動作します。
対向の装置がどちらの方式もサポートしていない場合は、ICMPを使用した方法で行ってください。
ICMPによるKeepAliveを行う場合は、オプションに"icmp"を指定します。ICMPによる德赢AC米兰官方合作伙伴う場合は、keepalive-icmp peer-addressコマンド、keepalive-icmp source-interfaceコマンドを指定する必要があるケースもあります。
德赢AC米兰官方合作伙伴わない場合は、"disable"を指定します。
KeepAliveにより、SAが使用できない状態になった場合は、SAを解放します。
refreshコマンド後に有効になるコマンドです。
IKEv1専用コマンド
Router(config)# crypto isakmp policy 1
Router(config-isakmp)#keepalive disable
Router(config)# crypto isakmp policy 1
Router(config-isakmp)#keepalive icmp
keepalive { always-send | response-only | icmp [always-send|traffic-based [always-send]]| disable}
パラメータ 德赢AC米兰官方合作伙伴内容 德赢AC米兰官方合作伙伴範囲 省略時の値 response-only 応答動作のみ行い、自身ではKeepAlive要求パケットを德赢AC米兰官方合作伙伴しません。
※DPDもしくは、古河独自DPDでのみ指定可能response-only 省略不可 icmp ICMPを利用した德赢AC米兰官方合作伙伴います。 icmp always-send VPNデータが送信されなくても、常に德赢AC米兰官方合作伙伴送信します。 always-send traffic-based 德赢AC米兰官方合作伙伴間隔中に該当SAのInboundトラフィックが存在する場合には、ICMP-KeepAliveのパケットを德赢AC米兰官方合作伙伴しません。 traffic-based disable KeepAlive機能を使用しません。 disable
IKEのkeepaliveでネゴシエーションを行います。
対向の装置と合意できた際に、德赢AC米兰官方合作伙伴間隔中にPhase2 SAでInboundのトラフィックが無く、Outboundのトラフィックがある場合にkeepaliveのパケットを德赢AC米兰官方合作伙伴します。
IKEポリシー德赢AC米兰官方合作伙伴モード