ipsec_keeplive

keeplive

 

2阶段默认的生存时间是1小时(sh接口之后相关的SA还是存在的,一小时之后会自动清空)

这个功能要双方都要启用,双方是在协商的过程中协商出来的,在做的时候两边都要清一下

 

r3(config)#crypto isakmp keepalive 10 periodic

!代表周期性的

r3(config)#crypto isakmp keepalive 10 on-demand

! on-demand是默认的按需,我发包了对方10S不回,我就会发包探测一下

 

3倍的时间没有收到,将阶段12SA全部清掉

 

R1需做的调整

 

r1(config)#ip route 0.0.0.0 0.0.0.0 202.100.1.2

r1(config)#crypto map cisco 10 ipsec-isakmp

r1(config-crypto-map)#no reverse-route

Removing RRI will delete all routes and

                      clear current IPsec SAs

r1(config-crypto-map)#

 

 

 

 

本文出自 “上善若水威加海内” 博客,转载请与作者联系!

你可能感兴趣的:(职场,休闲,IPSec,keeplive)