Команда crypto isakmp keepalive применяется для активизации процесса обмена сообщениями, подтверждающими активность (в рамках протокола IKE) между роутерами. Отключить этот процесс можно с помощью команды no crypto isakmp keepalive, при этом будет удалена настройка crypto isakmp keepalive retry-count.
Синтаксис crypto isakmp keepalive secs [retries]
no crypto isakmp keepalive secs [retries]
secs Задает допустимый период времени отсутствия входящего трафика от партнера, по истечению которого, при наличии исходящего трафика, активируется DPD-сессия. Диапазон величины – от 1 до 32767 секунд.
retries Задает время ожидания ответа от партнера на DPD-запрос. Диапазон величины – от 1 до 300 секунд. По умолчанию значение этой величины равно 2.
Значение по умолчанию по умолчанию команда не активирована.
Режимы команды Global configuration.
Рекомендации по использованию
Используйте эту команду для отправки сообщений, подтверждающих
активность партнера (в рамках протокола IKE). Опция on-demand
установлена по умолчанию и в команде явно не указывается,
Отсутствие команды в конфигурации обозначает отключение DPD.
Отличие данной команды от подобной команды Cisco IOS:
· отсутствует опция periodic;
· отсутствует явное указание опции on-demand;
· допустимы более широкие диапазоны, чем в Cisco IOS.
Пример
Ниже приведен пример активации процесса отправки сообщений, в случае если от партнера не было получено пакетов в течение 30 секунд. Пакеты процесса будут отсылаться через 3 секунды:
Router(config)#crypto isakmp keepalive 30 3