[index] CentreCOM ARX640S コマンドリファレンス 5.1.5

keepalive enable

モード: ISAKMPポリシーモード
カテゴリー: IPsec / ISAKMPキープアライブ

(config-isakmp-policy)# [no] keepalive enable

ISAKMPキープアライブを有効化する。
no形式で実行した場合はISAKMPキープアライブを無効化する。
初期設定は無効。

ISAKMPキープアライブは、ISAKMP SA上において定期的にキープアライブパケットを送受信することで、対向装置への到達性を確認し、対向装置が到達不能になったと判断したときにSAを自動削除することで、古いSAが残らないようにする機能。

本製品は、ISAKMPキープアライブの方式として次の2つをサポートしている。どちらを使うかは、keepalive typeコマンドで選択可能(初期設定はDPD)。

DPDがRFCで標準化されたプロトコルであるのに対し、ISAKMPハートビートは弊社ARシリーズルーターの独自機能なので、特別な理由のないかぎり初期設定のDPDを使うことを推奨する。


注意・補足事項

■ ISAKMPキープアライブを有効に設定している場合、対象ISAKMPポリシーと関連する(=対向装置(peer)の指定が等しい)IPsecポリシーでIPsec SA保持(Keep-SA)オプションを有効に設定(keep-saコマンド)していても、ISAKMPキープアライブによって対向装置が到達不能と判断されると該当するIPsec SAは消去される。


コマンドツリー

isakmp policy (グローバルコンフィグモード)
    |
    +- keepalive enable(ISAKMPポリシーモード)


関連コマンド

keep-sa(IPsecポリシーモード)
keepalive dpd(ISAKMPポリシーモード)
keepalive heartbeat receive(ISAKMPポリシーモード)
keepalive heartbeat send(ISAKMPポリシーモード)
keepalive interval(ISAKMPポリシーモード)
keepalive max-failure(ISAKMPポリシーモード)
keepalive type(ISAKMPポリシーモード)
peer(IPsecポリシーモード)
peer(ISAKMPポリシーモード)


(C) 2011 - 2014 アライドテレシスホールディングス株式会社

PN: 613-001491 Rev.E