Q:什么是DPD
IPSec DPD(IPSec Dead Peer Detection on-demand)为按需型IPSec/IKE安全隧道对端状态探测功能。其作用为:启动DPD功能后,当接收端长时间收不到对端的IPSec加密报文时,而且有加密报文需要发送前,设备会先发送DPD查询报文,主动向对端发送请求报文,对IKE Peer是否存在进行检测。如果对端回复,则正常发送加密报文;如果超过timeout定时器设定的超时时间仍然未收到正确的应答报文,DPD记录失败事件1次。当失败事件达到3次时,认为对端IPsec有问题,删除ISAKMP SA 和相应的IPSec SA,发起新的协商。
DPD是单向的概念,DPD只需要一方配置,但需要对端支持DPD回应功能。
IPSec DPD在发送和接收DPD报文中使用了两个定时器:intervaltime和timeout。
intervaltime:触发DPD查询的间隔时间,该时间指明隔多久没有收到对端 IPSec报文时触发DPD查询。
timeout:等待DPD应答报文超时时间。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作