Dead Peer Detection

Z Wikipedii, wolnej encyklopedii
Przejdź do nawigacji Przejdź do wyszukiwania

Dead Peer Detection (DPD) – metoda podtrzymywania nieaktywnych sesji IKE.

Wykorzystywana jest przez IPseca do minimalizowania liczby wiadomości koniecznych przy powiadamianiu o dostępności peera.

Definiuje w jaki sposób router będzie zachowywał się gdy jeden z punktów końcowych sesji IPsec straci połączenie, w czasie gdy polityka jest w użyciu.

  • Connection Idle Time – określa jak długo router pozwoli sesji IPsec być w stanie bezczynności (idle) zanim wyśle pakiet DPD do przeciwległego peera, przykładowo od 10s do 3600s.
  • Delay – Możemy określić opóźnienie między wysłaniem kolejnych żądań DPD np. co 2 sekundy, lub więcej do 30 sekund.
  • Ponadto możemy określić ile łącznie żądań DPD wysłać w podanym powyżej przedziale czasowym (delay).

Linki zewnętrzne[edytuj | edytuj kod]