8.5.8 ネットワーク監視機能の設定

[書式]

ip keepalive num kind interval count gateway [gateway ...] [option=value ...]
no ip keepalive num

[設定値及び初期値]

num : 監視設定の識別番号

[設定値] :

設定値	説明
1..6000	vRX Amazon EC2 版通常モード、vRX VMware ESXi 版通常モード、vRX さくらのクラウド版で設定可能
1...3000	RTX5000、RTX3510 で設定可能
1...1000	vRX Amazon EC2 版コンパクトモード、vRX VMware ESXi 版コンパクトモード、RTX3500 で設定可能
1..100	上記以外の機種で設定可能

[初期値] : -

kind : 監視方式
- [設定値] :
  
  設定値説明
  
  icmp-echo ICMP Echo を使用する
- [初期値] : -
interval
- [設定値] : キープアライブの送信間隔秒数 (1..65535)
- [初期値] : -
count
- [設定値] : 到達性がないと判断するまでに送信する回数(3..100)
- [初期値] : -

設定値	説明
icmp-echo	ICMP Echo を使用する

gateway : 複数指定可 (10 個以内 )

[設定値] :

IP アドレス
- xxx.xxx.xxx.xxx (xxx は十進数 )

dhcp interface

RTX5000 と RTX3500 は Rev.14.00.29 以降で指定可

設定値	説明
interface	DHCP にて与えられるデフォルトゲートウェイを使う場合の、DHCP クライアントとして動作する LAN インタフェース名または WAN インタフェース名

[初期値] : -

option=value 列

[設定値] :

`option`	`value`	説明
log	on	SYSLOG を出力する
log	off	SYSLOG を出力しない
upwait	秒数	到達性があると判断するまでの待機時間 (1..1000000)
downwait	秒数	到達性がないと判断するまでの待機時間 (1..1000000)
length	バイト	ICMP Echo パケットの長さ (64-1500)
local-address	IP アドレス	始点 IP アドレス
ipsec-refresh	セキュリティ・ゲートウェイの識別子 (`gateway_id`)	DOWN→UP または UP→DOWN に状態が変化した場合に、指定のセキュリティ・ゲートウェイに属する SA を強制的に更新 ( 複数指定する場合はカンマで区切る )
ipsec-refresh-up	セキュリティ・ゲートウェイの識別子 (`gateway_id`)	DOWN→UP に状態が変化した場合のみ、指定のセキュリティ・ゲートウェイに属する SA を強制的に更新 ( 複数指定する場合はカンマで区切る )
ipsec-refresh-down	セキュリティ・ゲートウェイの識別子 (`gateway_id`)	UP→DOWN に状態が変化した場合のみ、指定のセキュリティ・ゲートウェイに属する SA を強制的に更新 ( 複数指定する場合はカンマで区切る )
gateway-selection-rule	head	ICMP Echo パケットを送信する際、該当する経路に複数のゲートウェイが指定されていても、必ず最初に指定されたゲートウェイへ送出する
gateway-selection-rule	normal	ICMP Echo パケットを送信する際、該当する経路に複数のゲートウェイが指定されていたら、通常の規則に従い送出ゲートウェイを選択する

[初期値] :
- log=off
- upwait=5
- downwait=5
- length=64
- gateway-selection-rule=head

[説明]

指定したゲートウェイに対して ICMP Echo を送信し、その返事を受信できるかどうかを判定する。

[ノート]

length パラメータで指定するのは ICMP データ部分の長さであり、IP パケット全体の長さではない。
ipsec-refresh、ipsec-refresh-up、ipsec-refresh-down パラメータは、ネットワークバックアップ機能の主系／従系回線の切り替え時において、IPsec 通信の復旧時間を短縮させる際に有効である。
WAN インタフェースは、vRX シリーズ、RTX5000、および RTX3500 では指定不可能。

[設定例]

ネットワークバックアップ機能で従系回線 pp11 から主系回線 pp10 へ復旧する際に、IPsec 接続で使用しているセキュリティ・ゲートウェイの識別子 3 に属する SA を強制的に更新させる。

# ip route 172.16.0.0/24 gateway pp 10 keepalive 1 gateway pp 11 weight 0
# ip keepalive 1 icmp-echo 5 5 172.16.0.1 ipsec-refresh-up=3

ネットワークバックアップ機能を利用して、IP キープアライブ 1 がダウンしたのをトリガにして経路 172.16.224.0/24 を活性化させる。

# ip route 172.16.112.0/24 gateway null keepalive 1 gateway 172.16.0.1 weight 0
# ip route 172.16.224.0/24 gateway 172.16.112.1 keepalive 2
# ip keepalive 1 icmp-echo 5 5 192.168.100.101
# ip keepalive 2 icmp-echo 5 5 172.16.112.1 gateway-selection-rule=normal

[拡張ライセンス対応]

拡張ライセンスをインポートすると、以下のパラメーターに入力できる上限値が拡張される。

gateway_id

ライセンス名	拡張後の上限値 ( ライセンス本数ごとの値 )
ライセンス名	1本	2本	3本	4本	5本
YSL-VPN-EX1	100	-	-	-	-
YSL-VPN-EX2	300	500	700	900	1100
YSL-VPN-EX3	1500	2000	2500	3000	-

[適用モデル]

vRX シリーズ, RTX5000, RTX3510, RTX3500, RTX1300, RTX1220, RTX1210, RTX840, RTX830