1、我司配置DPD功能开关和配置参数;
配置路径【IPSEC VPN】-【第一阶段】-【高级】中DPD选项,默认我司是5s一次,发送5次,25s超时。需要特别注意,两边配置的DPD最大超时之间必须要确保DPD能及时的回包。比如说,本端配置2秒5次,对端配置的30秒5次,那么意味着我方DPD探测都超时了,但是对方有可能都还没开始发探测包
2、csico标准DPD配置详解(仅作参考);
Cisco为periodic机制,该机制是在超过配置的时间后就会主动发送 DPD 探测消息。最大重传次数5次,间隔10s。
---配置举例:cry isakmp keepalive 10 periodic
3、华为标准DPD配置详解(仅做参考);
执行命令ike dpd [ interval | on-demand ] check-interval [ retry-interval ],配置DPD功能。
如果指定interval参数,表示DPD工作在轮询模式,在check-interval时间内,若没收到对端发来的流量,就会周期性的发送DPD报文。
如果指定on-demand参数,表示DPD工作在流量触发模式,当本端发送报文时,若check-interval时间内没收到对端发来的流量,就会发送DPD报文。
如果没有指定interval或on-demand参数,DPD就工作在流量触发模式。
案例:
标准IPSEC中断之DPD超时:有一方未开启DPD
https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=52513#/
