FAQ-什么是IKE DPD

发布时间:  2012-07-19 浏览次数:  151 下载次数:  0
问题描述

Q:什么是IKE DPD

告警信息
处理过程
A:

DPD用来进行检测IPSEC对端设备IKE SA的保活状态,同步更新本端IKE SA,DPD主要有两个参数构成:空闲定时器和超时定时器。空闲定时器用来判断是否需要发送DPD报文,如果空闲定时器计时过程中没有收到封装的报文,会进行DPD校验;反之,如果收到了封装的报文,空闲定时器会被重置。超时定时器用来判断是否再次进行DPD校验,连续发出3次请求(请求->超时->请求->超时->请求->超时)都没有收到任何DPD应答就应该删除SA,后续如需继续发送加密数据包就需要重新协商SA。

根因
建议与总结

END