$Date: 2025/07/18 15:32:42 $
DPD(Dead Peer Detection)と呼ばれる機能を提供します。 この機能の役割は、IPsecトンネルの通信断をリアルタイムに検出することであり、 従来からサポートしてきたIKE Heartbeatと同じような効果を発揮します。
IKE Heartbeatの仕様は、Internet-Draftとして提案された後、 RFCにならずに消滅しましたが、DPDの仕様はRFC3706として公開されています。 したがって、相互接続の観点ではDPDの方が問題が少ないといえます。
以下の機種およびファームウェアで、IPsec DPDが動作します。
| 機種 | ファームウェア |
|---|---|
| vRXシリーズ | すべてのリビジョン |
| RTX840 | |
| RTX3510 | |
| RTX1300 | |
| RTX1220 | |
| RTX830 | |
| NVR700W | |
| RTX1210 | |
| RTX5000 | |
| RTX3500 | |
| FWX120 | |
| RTX810 | |
| RTX1200 | |
| SRT100 | |
| RTX3000 | Rev.9.00.15以降 |
| RTX1500 | Rev.8.03.46以降 |
| RTX1100 | Rev.8.03.46以降 |
| RT107e | Rev.8.03.46以降 |
この機能はRFC3706に基づいています。主に、次のような仕組みを提供します。
ipsec ike keepalive useコマンドで設定します。
DPDメッセージを送受信するときに、次のような書式のsyslogを出力します。 これらのsyslogはdebugレベルで出力しますが、ipsec ike keepalive logコマンドで、 出力を止めることができます。
単語の意味は次のようになっています。