SAの接続確認を行なうためにKeepAlive を行なうかどうかを設定します。
本装置では、IKEv2(Internet Key Exchange version 2)プロトコルのKeepAlive 機能、およびICMPによるKeepAlive機能をサポートしています。
本装置では、何も設定をしない場合、IKEv2のKeepAlive(DPD)を行います。
ICMPによるKeepAliveを行う場合は、オプションに"icmp"を指定します。ICMPによるKeepAliveを行なう場合は、keepalive-icmp peer-addressコマンド、keepalive-icmp source-interfaceコマンドを指定する必要があるケースもあります。
KeepAliveを行なわない場合は、"disable"を指定します。
KeepAliveにより、SAが使用できない状態になった場合は、SAを解放します。
refreshコマンド後に有効になるコマンドです。
IKEv2専用コマンド
V01.10(00)以降サポート
Router(config)#crypto ikev2 policy 1
Router(config-ikev2)#keepalive always-send
keepalive {always-send|icmp[always-send|traffic-based]|disable}
パラメータ 設定内容 設定範囲 省略時の値 always-send VPNデータが送信されなくても、常にKeepAliveを送信します。 always-send 一定期間通信がなかった場合にDPDメッセージを送信します。 icmp ICMP を利用したKeepAlive を行います。 icmp 一定期間通信がなかった場合にDPDメッセージを送信します。 traffic-based 一定期間INBOUND SPIによる通信が発生せず、OUTBOUND SPIによる通信が発生した場合にのみHELLOを送信します(ICMP-Keepaliveのみ対象)。 traffic-based OUTBOUNDで一定期間通信がなかった場合にICMPメッセージを送信します。 disable KeepAlive機能を使用しません。 disable KeepAlive機能を使用します。
IKEv2のkeepalive(DPD)を行います。
IKEv2ポリシー設定モード