其他分享
首页 > 其他分享> > IPSec高可靠性

IPSec高可靠性

作者:互联网

DPD(对等体失效检测):通过使用IPSec流量来最小化对等体状态检测所需发送消息报文的数量,若本端可以收到对端发来的IPSec流量,则认为对端处于活动状态,只有一段时间内没有收到IPSec流量,才会发送DPD探测报文,若发送几次依然没有对端进行响应,则认为对端不可达,删除IKE SA和IPSec SA.

DPD两种模式:
按需型:只有当本端需要向对端发送IPSec报文时,向对端发送DPD报文
周期型:周期性主动发送DPD报文(超过DPD空闲时间就发送)

实验:
拓扑图:
在这里插入图片描述配置静态路由:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
配置ipsec
在这里插入图片描述在这里插入图片描述
在这里插入图片描述在这里插入图片描述

标签:对端,报文,发送,DPD,对等体,高可靠性,IPSec
来源: https://blog.csdn.net/weixin_45123715/article/details/115373910