什麼是IPSEC的DPD功能

IPSEC使用DPD（deadpeerdetection）功能來檢測對端peer是否存活，類似到其它協議中的hello或keepalive機制，目前我司DPD支持兩種機制。

1、on-demand機制，該機制在隧道閒置時間超過指定配置的時間，且此時有報文發送，才會刺激發送DPD探測消息。

2、periodic機制，該機制是在超過配置的時間後就會主動發送DPD探測消息。最大重傳次數5次。

on-deman機制配置：Ruijie(config)#cryisakmpkeepalive10//配置隧道閒置時間為10秒，採用on-demand機制。

periodic機制配置：cryisakmpkeepalive10periodic//配置隧道閒置時間為10秒，採用periodic機制。