HCIP之DPD"/>
安全HCIP之DPD
DPD
- DPD用来进行检测IPSEC对端设备IKE SA的保活状态,同步更新本端IKE SA,DPD主要有两个参数构成:空闲定时器和超时定时器。空闲定时器用来判断是否需要发送DPD报文,如果空闲定时器计时过程中没有收到封装的报文,会进行DPD校验;反之,如果收到了封装的报文,空闲定时器会被重置。超时定时器用来判断是否再次进行DPD校验,连续发出3次请求(请求->超时->请求->超时->请求->超时)都没有收到任何DPD应答就应该删除SA,后续如需继续发送加密数据包就需要重新协商SA。
更多推荐
安全HCIP之DPD
发布评论