[設定値] :
| 設定値 | 説明 |
|---|---|
| on | キープアライブを使用する |
| off | キープアライブを使用しない |
| auto | 対向のルーターがキープアライブを送信するときに限って送信する (heartbeat、rfc4306 でのみ有効 ) |
[設定値] :
| 設定値 | 説明 |
|---|---|
| on | 新旧の SA が混在する場合、新しい SA のみに対してキープアライブパケットを送信する |
| off | 新旧の SA が混在する場合、新旧 SA の両方に対してキープアライブパケットを送信する |
IKE キープアライブの動作を設定する。
本コマンドは、動作するIKEのバージョンによって以下のように動作が異なる。
キープアライブの方式としては、heartbeat、ICMP Echo、DPD(RFC3706) の 3 種類から選ぶことができる。第 1 書式は自動的に heartbeat 書式となる。
heartbeat 書式を利用するには第 1、第 2 書式を使用する。 heartbeat 方式において switch パラメータが auto に設定されている場合は、相手から heartbeat パケットを受信したときだけ heartbeat パケットを送信する。従って、双方の設定が auto になっているときには、IKE キープアライブは動作しない。
ICMP Echo を利用するときには第 3 書式を使用し、送信先の IP アドレスを設定する。オプションとして、ICMP Echo のデータ部の長さを指定することができる。この方式では、switch パラメータが auto でも on の場合と同様に動作する。
DPD を利用するときには第 4 書式を使用する。この方式では switch パラメータが auto でも on の場合と同様に動作する。
その他、IKEv1 で対応していない方式 ( 書式 ) が設定されている場合は、代替方式として heartbeat で動作する。このとき、switch、count、interval、upwait パラメータは設定内容が反映される。
キープアライブの方式として、RFC4306(IKEv2 標準 )、ICMP Echo の 2 種類から選ぶことができる。第 1 書式は自動的に RFC4306 方式となる。
switch パラメータが auto の場合には、RFC4306 方式のキープアライブパケットを受信したときだけ応答パケットを送信する。なお、IKEv2 ではこの方式のキープアライブパケットには必ず応答しなければならないため、switch パラメータが auto でも off の場合でも同様に動作する。
ICMP Echo を利用するときには第 3 書式を使用し、送信先の IP アドレスを設定する。 オプションとして、ICMP Echo のデータ部の長さを指定することができる。この方式では、switch パラメータが auto でも on の場合と同様に動作する。
その他、IKEv2 で対応していない方式 ( 書式 ) が設定されている場合は、代替方式として RFC4306 で動作する。このとき、switch、count、interval、upwait パラメータは設定内容が反映される。
相手先が PP インタフェースの先にある場合、down オプションを指定することができる。down オプションを指定すると、キープアライブダウン検出時と IKE の再送回数満了時に PP インタフェースの切断を行うことができる。網側の状態などで PP インタフェースの再接続によりトンネル確立状態の改善を望める場合に利用することができる。
キープアライブの方式として heartbeat を使用する場合、send-only-new-sa オプションを指定することができる。send-only-new-sa オプションに on を設定すると、鍵交換後の新旧のSAが混在するときに新しい SA のみに対してキープアライブパケットを送信するようになり、鍵交換時の負荷を軽減することができる。ただし、send-only-new-sa オプションに対応していないファームウェアとトンネルを構築する場合は、send-only-new-sa オプションを off に設定しておかなければトンネルがダウンする。
length パラメータで指定するのは ICMP データ部分の長さであり、IP パケット全体の長さではない。
同じ相手に対して、複数の方法を併用することはできない。