11.12 鍵交換の再送回数と間隔の設定

[書式]


[設定値及び初期値]


[説明]


鍵交換のパケットが相手に届かないときに実施する再送の回数と間隔を設定する。
また、max_sessionパラメータは、IKEv1 において同時に動作するフェーズ 1 の最大数を指定する。ルーターは、フェーズ 1 が確立せずに再送を継続する状態にあるとき、鍵の生成を急ぐ目的で、新しいフェーズ 1 を始動することがある。このパラメータは、このような状況で、同時に動作するフェーズ 1 の数を制限するものである。なお、このパラメータは、始動側のフェーズ 1 のみを制限するものであり、応答側のフェーズ 1 に対しては効力を持たない。

[ノート]

IKEv2 として動作する場合、max_session パラメータは効力を持たない。同じ相手側セキュリティ・ゲートウェイに対して始動する鍵交換セッションは、常に最大 1 セッションとなる。

相手側セキュリティ・ゲートウェイに掛かっている負荷が非常に高い場合、本コマンドの設定値を調整することで鍵交換が成功しやすくなる可能性がある。

[適用モデル]

vRX Amazon EC2 版, vRX VMware ESXi 版