ike dpd和ike sa nat-keepalive-timer interval命令都是用来检测隧道对端的设备是否工作正常,区别是ike dpd命令更节省带宽,该命令只在报文发送之前或隧道中没有报文时才会发送检测报文,而不是周期性的发送检测报文。其中keepalive检测报文是私有的,必须应用在华为的设备上。
[USG5100]ike dpd ?
INTEGER<10-3600> dpd检测的时间间隔
interval 周期性发送dpd消息
on-demand 在需要时才发送dpd消息
如果没有指定interval或on-demand参数,DPD默认工作在流量触发模式。
如果指定interval参数,表示DPD工作在轮询模式,在发送报文之前发送一个DPD报文用来检测对端的设备是否正常。interval参数表示定时发送。轮询方式下就是根据配置的时间不间断的发送dpd报文,不管有没有业务报文。
如果指定on-demand参数,表示DPD工作在流量触发模式,当隧道中没有流量时才发送DPD报文用来检测对端的设备是否正常.on-demand参数,表示,包出发发送,当隧道没有流量时,也就是说对端没有发送esp报文的时间超过一定时间后,此时如果防火墙后面发送过来需要加密的数据此时会触发发送dpd报文。
----DPD是ike报文,密文