| | | |
 Uploading ....Come abbiamo in questo articolo il DPD ha delle configurazioni preimpostate sullo Stormshield ma in caso nessuna di queste faccia al caso nostro possiamo impostare il dpd in maniera manuale e decidere che intervall usare prima di definire un tunnel down.
Per utilizzare i settaggi manuali però dobbiamo agire direttamente sui file di configurazione usando i seguenti comandi(nell'esempio sotto il peer su cui voglio attivare il dpd si chiama Milan-Lille):
setconf /usr/Firewall/ConfigFiles/VPN/peer Milan-Lille dpd_mode manual
setconf /usr/Firewall/ConfigFiles/VPN/peer Milan-Lille dpd_delay 60
setconf /usr/Firewall/ConfigFiles/VPN/peer Milan-Lille dpd_retry 5
setconf /usr/Firewall/ConfigFiles/VPN/peer Milan-Lille dpd_maxfail 2
Una volta lanciati questi comandi verifichiamo che i valori digitati siano effettivamente presenti nel nosto file di configurazione sotto il peer che ci interessa digitanto il comando less /usr/Firewall/ConfigFiles/VPN/peer (i parametri li vediamo evidenziati in giallo)
[Milan-Lille]
Method=psk
dst=fw_vda_AS_IP
src=Any
conf=Lille-Phase1
psk=XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
checkmode=obey
mode=MAIN
dpd_mode=manual
dpd_delay=60
dpd_retry=5
dpd_maxfail=2
[Milan-Datacenter]
Method=psk
dst=fw_datacenter
src=Any
conf=Lille-Phase1
psk=XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
mode=MAIN
A questo punto non dobbiamo far altro che disattivare lo slot delle vpn e riattivarlo per rendere operative le modifiche(non basta fare il reload, dobbiamo disattivare e riattivare lo slot)
Una volta riattivato lo slot utilizzando la webgui vedremo che la modalità di dpd è manual, come nell'immagine qui sotto:
|
|
|
| | | |
|
