Сравнение версий

Старая версия 1

changes.mady.by.user Шарипова Людмила Дамировна

Сохранено

по сравнению с

Новая версия 2

changes.mady.by.user Мушин Павел Андреевич

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Данной командой устанавливается алгоритм аутентификации, который используется для аутентификации сообщений установленного IKE-соединения. При установлении IKE-соединения используется аутентификация сообщений по ключу (authentication, см. Настройки IPsec VPN#passwordpassword).

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

...

Блок кода
esr(config-ike-gw)# dead-peer-detection interval 15

...

retransmit jitter

Данной командой устанавливается уровень случайного разброса периода ожидания ответа на сообщения механизма DPD при использовании протокола IKE версии 2.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис
dead-peer-detection retransmit jitter <VALUE>
no dead-peer-detection retransmit jitter
Параметры

...

Блок кода
esr(config-ike-gw)# dead-peer-detection retransmit jitter 50

...

retransmit limit

Данной командой устанавливается ограничение максимального периода времени ожидания ответа на сообщения механизма DPD при использовании протокола IKE версии 2.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис
dead-peer-detection retransmit limit <SEC>
no dead-peer-detection retransmit limit
Параметры

<SEC> – максимальный период времени ожидания ответа на сообщения механизма DPD при использовании протокола IKE версии 2, принимает значения [15..300] секунд.

...

Блок кода
esr(config-ike-gw)# dead-peer-detection retransmit limit 180

...

retransmit timeout

Данной командой устанавливается базовый период времени ожидания ответа на сообщения механизма DPD при использовании протокола IKE версии 2.

Для первого отправленного сообщения DPD период времени ожидания ответа будет равен базовому периоду, указанному в данной команде, а для последующих попыток интервал ожидания будет рассчитан по формуле:

"dead-peer-detection retransmit timeout" * 1.8 ^ (N-1),

где N – номер попытки, предел которых указан в команде dead-peer-detection retransmit tries.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис
dead-peer-detection retransmit timeout <SEC>
no dead-peer-detection retransmit timeout
Параметры

<SEC> – базовый период времени ожидания ответа на сообщения механизма DPD при использовании протокола IKE версии 2, принимает значения [1..30] секунд.

...

Блок кода
esr(config-ike-gw)# dead-peer-detection retransmit timeout 2

...

retransmit tries

Данной командой устанавливается количество попыток повторной отправки сообщений механизма DPD после наступления таймаута ожидания ответа при использовании протокола IKE версии 2.

Для первого отправленного сообщения DPD период времени ожидания ответа будет равен базовому периоду, указанному в команде dead-peer-detection retransmit timeout, а для последующих попыток интервал ожидания будет рассчитан по формуле:

"dead-peer-detection retransmit timeout" * 1.8 ^ (N-1),

...

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис
dead-peer-detection retransmit tries <TRIES>no dead-peer-detection 
retransmit tries
Параметры

<TRIES> – количество попыток повторной отправки сообщений механизма DPD в случае наступления таймаута ожидания ответа при использовании протокола IKE версии 2, принимает значения от 1 до 10.

...

Блок кода
esr(config-ike-gw)# dead-peer-detection retransmit tries 3

dead-peer-detection timeout

Данной командой задаётся период времени ожидания ответа на сообщения механизма DPD при использовании протокола IKE версии 1.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

...

<SEC> – интервал времени в секундах, оставшийся до закрытия соединения (задается командой lifetime seconds, см. Настройки IPsec VPN#lifetime lifetime). Принимает значения [4..86400]. 

<PACKETS> – количество пакетов, оставшихся до закрытия соединения (задается командой lifetime packets, см. Настройки IPsec VPN#lifetime lifetime). Принимает значения [4..86400].

<KB> – объем трафика в килобайтах, оставшийся до закрытия соединения (задается командой lifetime kilobytes, см. Настройки IPsec VPN#lifetime lifetime). Принимает значения [4..86400].

...