13.13 IKE キープアライブ機能の設定

[書式]

• ipsec ike keepalive use gateway_id switch [down=disconnect]
• ipsec ike keepalive use gateway_id switch heartbeat [interval count [upwait]] [down=disconnect]
• ipsec ike keepalive use gateway_id switch icmp-echo ip_address [length=length] [interval count [upwait]] [down=disconnect]
• ipsec ike keepalive use gateway_id switch dpd [interval count [upwait]]
• ipsec ike keepalive use gateway_id switch rfc4306 [interval count [upwait]]
• no ipsec ike keepalive use gateway_id [switch ....]

[設定値及び初期値]

• gateway_id
  • [設定値] : セキュリティ・ゲートウェイの識別子
  • [初期値] : -
• switch : キープアライブの動作

  • [設定値] :

    設定値	説明
    on	キープアライブを使用する
    off	キープアライブを使用しない
    auto	対向のルーターがキープアライブを送信するときに限って送信する (heartbeat 、 rfc4306 でのみ有効 )

  • [初期値] : auto
• ip_address
  • [設定値] : ping を送信する宛先の IP アドレス (IPv4/IPv6)
  • [初期値] : -
• length
  • [設定値] : ICMP Echo のデータ部の長さ (64..1500)
  • [初期値] : 64
• interval
  • [設定値] : キープアライブパケットの送信間隔秒数 (1..600)
  • [初期値] : 10
• count
  • [設定値] : キープアライブパケットが届かないときに障害とみなすまでの試行回数 (1..50)
  • [初期値] : 6
• upwait
  • [設定値] : IPsec SA が生成されてから実際にトンネルインタフェースを有効にするまでの時間 (0..1000000)
  • [初期値] : 0
• send

  • [設定値] :

    設定値	説明
    on	新旧の SA が混在する場合、新しい SA のみに対してキープアライブパケットを送信する
    off	新旧の SA が混在する場合、新旧 SA の両方に対してキープアライブパケットを送信する

  • [初期値] : off

[説明]

IKE キープアライブの動作を設定する。
本コマンドは、以下のように動作が異なる。

[ノート]

相手先が PP インタフェースの先にある場合、down オプションを指定することができる。down オプションを指定すると、キープアライブダウン検出時と IKE の再送回数満了時に PP インタフェースの切断を行うことができる。網側の状態などで PP インタフェースの再接続によりトンネル確立状態の改善を望める場合に利用することができる。

length パラメータで指定するのは ICMP データ部分の長さであり、IP パケット全体の長さではない。
同じ相手に対して、複数の方法を併用することはできない。

Rev.11.00.36 以降で使用可能。