FITELnet F2000では、SAの状態確認としてIKEのKeep AliveとICMP(ping)を利用した2つがあります。IPsec使用時に、IKEのKeep AliveまたはICMP(ping)を使用することにより、ネゴシエーションの障害を検出することができます。IKEセッションが確立された後、各ノードはピアに対してIKEのKeep AliveまたはICMP(ping)パケットを送信します。ピアからの応答がない場合には、送信側ノードは応答の無いピアとのSAを破棄します。
SAが接続されているかどうかの確認を行なうために、IKEのKeepAliveを利用する際は、KeepAliveコマンドを利用して設定します。
Router(config)# crypto isakmp policy 1
Router(config-isakmp)#keepalive notuse
SAが接続されているかどうかの確認を行なうために、KeepAliveをICMPで行う場合は、keepalive-icmpコマンドを利用して設定します。
Router(config)# crypto isakmp policy 1
Router(config-isakmp)#keepalive-icmp