Home / VPN IPSEC / DPD

DPD

Il DPD è un meccanismo che genera traffico(invia un [R-U-There + id]  e si aspetta in risposta un [R-U-There-ack + id] )  per far sì che il tunnel IPSEC sia sempre up anche quando nessuno sta facendo traffico.
Il DPD si abilita nel PEER quindi dobbiamo andare sotto VPN IPSec VPN poi selezionare il tab PEERS
Una volta selzionato il PEERS su cui vogliamo abilitare il DPD dobbiamo espandere le Advanced properties e selezionare il valore che vogliamo attivare (Disable, Passive, Low, High)


Andiamo a vedere nel dettagli che significato hanno questi 4 valori:
  • Disabled → il FW non utilizza il DPD e non risponde a richieste DPD provenienti da altri FW con cui ha un tunnel IPSec stabilito (il DPD non viene annunciato in fase di negoziazione del tunnel)
  • Passive → il FW non genera richieste DPD ma risponde in caso l'altro FW, con cui ha il tunnel IPSec stabilito, invia delle richieste DPD
  • Low → il FW ha il DPD attivo e utilizza questi parametri per decidere se il tunnel è attivo oppure no delay=600sretry=10s, max. fail=5
  • High il FW ha il DPD attivo e utilizza questi parametri per decidere se il tunnel è attivo oppure no delay = 30s, retry = 5s, max. fail = 3

Se vogliamo utilizzare dei valori personalizzati dobbiamo lavorare direttamente sul file di configurazione del PEER, clicca qui per sapere come fare.


    Post a comment

    Your Name or E-mail ID (mandatory)

     

    Note: Your comment will be published after approval of the owner.



    		 RSS of this page
    Share

    Author: Netwhat   Version: 1.3   Last Edited By: Netwhat   Modified: 16 Jul 2012