IPsec SAのKeepAliveとして、ICMPを使用する場合の、タイマ値/送信回数等を設定します。
設定する内容は以下です。
内容 パラメータ 備考 1回のKeepAliveで送信するICMPの数
また、そのうち応答を受け取れなかったときにSAの障害と判定する数count 送信数を1番目のパラメータに
SAの障害とみなす数を2番目のパラメータ
に設定するICMP KeepAliveの送信間隔(秒) freq ICMP KeepAliveの応答待ち時間(秒)
この時間をこえて応答がなければ応答なしとみなすtimeout
Router(config)#crypto security-association
Router(config-crypto-sa)#alive count 4 3
Router(config)#crypto security-association
Router(config-crypto-sa)#alive timeout 3
Router(config)#crypto security-association
Router(config-crypto-sa)#alive freq 60
alive count <ICMP送信数> <ICMP失敗数>
alive freq <送信間隔>
alive timeout <timeout時間>
パラメータ 設定内容 設定範囲 省略時の値 ICMP送信数 1回のKeepAliveで送信するICMPの数 1〜15 省略不可 ICMP失敗数 1回のKeepAliveで送信したICMP数のうち、応答を受け取れなかったときにSAの障害と判定する数 1〜15 省略不可 送信間隔 ICMP KeepAliveの送信間隔(秒) 5〜1000 省略不可 timeout時間 ICMP KeepAliveの応答待ち時間(秒) 3〜60 省略不可
ICMP送信数 4回 ICMP失敗数 3回 送信間隔 60秒 timeout時間 3秒
IPsec各種設定モード