keepalive

SAが接続されているかどうかの確認を行なうためにKeepAliveを行なうかどうかを設定します。
FITELnet-F120では、IKE(Internet Key Exchange security association)プロトコルのKeepAlive機能、およびICMPによるKeepAlive機能をサポートしています。

FITELnet-F120では、何も設定をしない場合、IKEのKeepAliveを行います。IKEのKeepAliveは、SAを確立するVPNピアもIKEのKeepAlive機能をサポートしている必要があります。

※IKEでのKeepAliveは、DPD(Dead Peer Detection)および古河独自の方式をサポートしています。
対向の装置がこれらの方式をサポートしていない場合は、ICMPを使用した方法で行ってください。


ICMPによるKeepAliveを行う場合は、オプションに"icmp"を指定します。ICMPによるKeepAliveを行なう場合は、keepalive-icmpコマンドを指定する必要があるケースもあります。
KeepAliveを行なわない場合は、"disable"を指定します。

KeepAliveにより、SAが使用できない状態になった場合は、SAを解放します。
refreshコマンド後に有効になるコマンドです。


設定例1 KeepAliveを行なわない

Router(config)# crypto isakmp policy 1
Router(config-isakmp)#keepalive disable


設定例2 ICMPのKeepAliveを行なう

Router(config)# crypto isakmp policy 1
Router(config-isakmp)#keepalive icmp


コマンド書式

keepalive { always-send | response-only | icmp[always-send]| disable}


パラメータ

パラメータ 設定内容 設定範囲 省略時の値
always-send | response-only | icmp[always-send]| disable KeepAlive機能を指定します。

icmp ICMPを利用したKeepAliveを行なう
disable KeepAlive機能を使用しない
always-send VPNデータが送信されなくても、常にKeepAliveを送信します
response-only 応答動作のみ行い、自身ではKeepAlive要求パケットを送信しません。
※DPDもしくは、古河独自DPDでのみ指定可能
icmp
disable
always-send
response-only		 省略不可


この設定を行わない場合

IKEのKeepAliveを行なう。


設定モード

IKEポリシー設定モード

トップページへ