Команда crypto isakmp keepalive применяется для активизации процесса обмена сообщениями, подтверждающими активность (в рамках протокола IKE) между роутерами.
Отключить этот процесс можно с помощью команды no crypto isakmp keepalive, при этом будет удалена настройка crypto isakmp keepalive retry-count.
Синтаксис crypto isakmp keepalive secs [retries] no crypto isakmp keepalive secs [retries] |
|
secs |
Задает допустимый период времени отсутствия входящего трафика от партнера, по истечению которого, при наличии исходящего трафика, активируется DPD-сессия. Диапазон величины - от 1 до 32767 секунд. |
retries |
Задает время ожидания ответа от партнера на DPD-запрос. Диапазон величины - от 1 до 300 секунд. По умолчанию значение этой величины равно 2. |
Значение по умолчанию |
по умолчанию команда не активирована. |
Режимы команды |
Global configuration |
Рекомендации по использованию |
Используйте
эту команду для отправки сообщений, подтверждающих активность
партнера (в рамках протокола IKE).
Опция on-demand установлена
по умолчанию и в команде явно не указывается, |
Отличие данной команды от подобной команды Cisco IOS |
• отсутствует опция periodic; • отсутствует явное указание опции on-demand; • допустимы более широкие диапазоны, чем в Cisco IOS. |
Пример |
Ниже приведен пример активации процесса отправки сообщений, в случае если от партнера не было получено пакетов в течение 30 секунд. Пакеты процесса будут отсылаться через 3 секунды: Router(config)#crypto isakmp keepalive 30 3 |