SAが接続されているかどうかの確認を行なうためにKeepAliveを行なうかどうかを設定します。
FITELnet-F100では、IKE(Internet Key Exchange security association)プロトコルのKeepAlive機能、およびICMPによるKeepAlive機能をサポートしています。
FITELnet-F100では、何も設定をしない場合、IKEのKeepAliveを行います。IKEのKeepAliveは、SAを確立するVPNピアもIKEのKeepAlive機能をサポートしている必要があります。
※IKEでのKeepAliveは各メーカとも独自実装のため互換性が保障されません。
FITELnet-Fシリーズ以外とのKeepAliveを行う際はICMPを使用した方法を行ってください。
ICMPによるKeepAliveを行う場合は、オプションに"icmp"を指定します。ICMPによるKeepAliveを行なう場合は、keepalive-icmpコマンドを指定する必要があるケースもあります。
KeepAliveを行なわない場合は、"disable"を指定します。
KeepAliveにより、SAが使用できない状態になった場合は、SAを開放します。
refreshコマンド後に有効になるコマンドです。
Router(config)# crypto isakmp polcy 1
Router(config-isakmp)#keepalive disable
Router(config)# crypto isakmp polcy 1
Router(config-isakmp)#keepalive icmp
keepalive { always-send | icmp[always-send]| disable}
パラメータ 設定内容 設定範囲 省略時の値 always-send | icmp[always-send]| disable KeepAlive機能を指定します。
icmp ICMPを利用したKeepALiveを行なう disable KeepAlive機能を使用しない always-send VPNデータが送信されなくても、常にkeepaliveを送信します 省略不可
IKEのKeepAliveを行なう。
IKEポリシー設定モード