ike中的dpd配置后怎么查看，命令是什么

2.11  配置全局IKE DPD功能

1. 功能简介

DPD（Dead Peer Detection，对等体存活检测）用于检测对端是否存活。本端主动向对端发送DPD请求报文，对对端是否存活进行检测。如果本端在DPD报文的重传时间间隔（retry seconds）内未收到对端发送的DPD回应报文，则重传DPD请求报文，若重传四次之后仍然没有收到对端的DPD回应报文，则删除该IKE SA和对应的IPsec SA。

2. 配置限制和指导

·     IKE DPD有两种模式：按需探测模式（on-demand）和定时探测模式（periodic）。一般若无特别要求，建议使用按需探测模式，在此模式下，仅在本端需要发送报文时，才会触发探测；如果需要尽快地检测出对端的状态，则可以使用定时探测模式。在定时探测模式下工作，会消耗更多的带宽和计算资源，因此当设备与大量的IKE对端通信时，应优先考虑使用按需探测模式。

·     如果IKE profile视图下和系统视图下都配置了DPD探测功能，则IKE profile视图下的DPD配置生效，如果IKE profile视图下没有配置DPD探测功能，则采用系统视图下的DPD配置。

·     建议配置的触发IKE DPD探测的时间间隔大于DPD报文的重传时间间隔，使得直到当前DPD探测结束才可以触发下一次DPD探测，DPD在重传过程中不触发新的DPD探测。

·     以定时探测模式为例，若本端的IKE DPD配置如下：ike dpd interval 10 retry 6 periodic，则具体的探测过程为：IKE SA协商成功之后10秒，本端会发送DPD探测报文，并等待接收DPD回应报文。若本端在6秒内没有收到DPD回应报文，则会第二次发送DPD探测报文。在此过程中总共会发送五次DPD探测报文，若第五次DPD探测报文发出后6秒仍没收到DPD回应报文，则会删除发送DPD探测报文的IKE SA及其对应的所有IPsec SA。若在此过程中收到了DPD回应报文，则会等待10秒再次发送DPD探测报文。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     配置IKE DPD功能。

ike dpd interval interval [ retry seconds ] { on-demand | periodic }

缺省情况下，IKE DPD功能处于关闭状态。

<Sysname> display ike global-info

IKE identity type: FQDN

IKE identity: ***.***

IKE dpd: on-demand

IKE dpd interval (seconds): 200

IKE dpd retry (seconds): 20

IKE invalid-spi-recovery: disable

IKE limit max-negotiating-sa: 1024

IKE limit max-sa: 512

IKE nat-keepalive (seconds): 60

IKE signature-identity from-certificate: disable

IKE keepalive timeout (seconds): 4096

IKE keepalive interval (seconds): 2048

表2-1 display ike global-info命令显示信息描述表