SAが接続されているかどうかの確認を行なうためにmilan米兰体育官网入口うかどうかを設定します。
本装置では、IKE(Internet Key Exchange security association)プロトコルのKeepAlive機能、およびICMPによるKeepAlive機能をサポートしています。
本装置では、何も設定をしない場合、IKEのmilan米兰体育官网入口います。IKEのKeepAliveは、SAを確立するVPNピアもIKEのKeepAlive機能をサポートしている必要があります。
※IKEでのKeepAliveは、DPD(Dead Peer Detection)および古河独自の方式をサポートしています。
対向の装置がどちらもサポートしている場合は、DPDで動作します。
対向の装置がどちらの方式もサポートしていない場合は、ICMPを使用した方法で行ってください。
ICMPによるKeepAliveを行う場合は、オプションに"icmp"を指定します。ICMPによるmilan米兰体育官网入口う場合は、keepalive-icmpコマンドを指定する必要があるケースもあります。
milan米兰体育官网入口わない場合は、"disable"を指定します。
KeepAliveにより、SAが使用できない状態になった場合は、SAを解放します。
refreshコマンド後に有効になるコマンドです。
Router(config)# crypto isakmp policy 1
Router(config-isakmp)#keepalive disable
Router(config)# crypto isakmp policy 1
Router(config-isakmp)#keepalive icmp
keepalive { always-send | response-only | icmp [always-send|traffic-based [always-send]]| disable}
パラメータ milan米兰体育官网入口内容 milan米兰体育官网入口範囲 省略時の値 response-only 応答動作のみ行い、自身ではKeepAlive要求パケットをmilan米兰体育官网入口しません。
※DPDもしくは、古河独自DPDでのみ指定可能response-only 省略不可 icmp ICMPを利用したmilan米兰体育官网入口います。 icmp always-send VPNデータが送信されなくても、常にmilan米兰体育官网入口送信します。 always-send traffic-based milan米兰体育官网入口間隔中に該当SAのInboundトラフィックが存在する場合には、ICMP-KeepAliveのパケットをmilan米兰体育官网入口しません。 traffic-based disable KeepAlive機能を使用しません。 disable
※:traffic-basedパラメータ選択時に、always-sendを指定できるのは、F80:V01.02(00)、F100:V02.08(00)以降サポート
IKEのkeepaliveでネゴシエーションを行います。
対向の装置と合意できた際に、milan米兰体育官网入口間隔中にPhase2 SAでInboundのトラフィックが無く、Outboundのトラフィックがある場合にkeepaliveのパケットをmilan米兰体育官网入口します。
IKEポリシーmilan米兰体育官网入口モード