[設定値] :
| 設定値 | 説明 |
|---|---|
| icmp-echo | ICMP Echo を使用する |
| 設定値 | 説明 |
|---|---|
| interface | DHCP にて与えられるデフォルトゲートウェイを使う場合の、DHCP クライアントとして動作する LAN インタフェース名または WAN インタフェース名 |
| option | value | 説明 |
|---|---|---|
| log | on | SYSLOG を出力する |
| off | SYSLOG を出力しない | |
| upwait | 秒数 | 到達性があると判断するまでの待機時間 (1..1000000) |
| downwait | 秒数 | 到達性がないと判断するまでの待機時間 (1..1000000) |
| length | バイト | ICMP Echo パケットの長さ (64-1500) |
| local-address | IP アドレス | 始点 IP アドレス |
| ipsec-refresh | セキュリティ・ゲートウェイの識別子 (gateway_id) | DOWN→UP または UP→DOWN に状態が変化した場合に、指定のセキュリティ・ゲートウェイに属する SA を強制的に更新 ( 複数指定する場合はカンマで区切る ) |
| ipsec-refresh-up | セキュリティ・ゲートウェイの識別子 (gateway_id) | DOWN→UP に状態が変化した場合のみ、指定のセキュリティ・ゲートウェイに属する SA を強制的に更新 ( 複数指定する場合はカンマで区切る ) |
| ipsec-refresh-down | セキュリティ・ゲートウェイの識別子 (gateway_id) | UP→DOWN に状態が変化した場合のみ、指定のセキュリティ・ゲートウェイに属する SA を強制的に更新 ( 複数指定する場合はカンマで区切る ) |
| gateway-selection-rule | head | ICMP Echo パケットを送信する際、該当する経路に複数のゲートウェイが指定されていても、必ず最初に指定されたゲートウェイへ送出する |
| normal | ICMP Echo パケットを送信する際、該当する経路に複数のゲートウェイが指定されていたら、通常の規則に従い送出ゲートウェイを選択する |
指定したゲートウェイに対して ICMP Echo を送信し、その返事を受信できるかどうかを判定する。
length パラメータで指定するのは ICMP データ部分の長さであり、IP パケット全体の長さではない。
ipsec-refresh、ipsec-refresh-up、ipsec-refresh-down パラメータは、ネットワークバックアップ機能の主系/従系回線の切り替え時において、IPsec 通信の復旧時間を短縮させる際に有効である。
WAN インタフェースは Rev.14.01 系以降のファームウェアで指定可能。
# ip route 172.16.0.0/24 gateway pp 10 keepalive 1 gateway pp 11 weight 0 # ip keepalive 1 icmp-echo 5 5 172.16.0.1 ipsec-refresh-up=3
# ip route 172.16.112.0/24 gateway null keepalive 1 gateway 172.16.0.1 weight 0 # ip route 172.16.224.0/24 gateway 172.16.112.1 keepalive 2 # ip keepalive 1 icmp-echo 5 5 192.168.100.101 # ip keepalive 2 icmp-echo 5 5 172.16.112.1 gateway-selection-rule=normal
拡張ライセンスをインポートすると、以下のパラメーターに入力できる上限値が拡張される。
| ライセンス名 | 拡張後の上限値 ( ライセンス本数ごとの値 ) |
|||
|---|---|---|---|---|
| 1本 | 2本 | 3本 | 4本 | |
| YSL-VPN-EX1 | 100 | - | - | - |
| YSL-VPN-EX3 | 1500 | 2000 | 2500 | 3000 |