Keepalive Feature

Keepalive作用
当×××建立后,中间设备出现任何路由问题、Peer重启等其它意外问题,会造成一个IPSEC黑洞效应。因为默认IPSEC SA生存时间为1小时,那么在这1小时内加密的数据包送到一个没有SA的对端。并且持续消耗着×××设备的CPU资源。
Keepalive工作原理
ISAKMP Keepalive存在两种发包机制,一种是周期性(Periodic),另一种是no-demand
Crypto ISAKMP keepalive 10 2 periodic
每10s发送DPD报文,2s没有响应认为对端SA不存在,删除自身SA重新协商。
Crypto ISAKMP keepalive 10 2 no-demand
当本端只有加密报文没有解密报文时发送DPD
默认路由器为no-demand模式
Keepalive Feature需要双方协商!

转载于:https://blog.51cto.com/ciscoskys/851312

cisco keepalive相关推荐

  1. 在CISCO路由器上实现CHAP认证

    在配置PPP验证时有PAP和CHAP的选择,其中PAP为明文传送用户名和口令,不安全:而CHAP则采用哈希值进行验证,口令不会在网上传送,所以安全性比较高.          网络拓扑图如下所示:   ...

  2. Cisco路由器故障诊断技术

    Cisco路由器故障诊断技术   1 引言 作为网络工程师,在网络环境出现故障时,及时定位故障并解决故障是十分重要的.本文以CISCO路由式网络为基础,介绍使用诊断工具对Cisco路由器进行故障诊断的 ...

  3. Cisco路由器故障诊断技术专题

    Cisco路由器故障诊断技术专题 1 引言 作为网络工程师,在网络环境出现故障时,及时定位故障并解决故障是十分重要的.本文以CISCO路由式网络为基础,介绍使用诊断工具对Cisco路由器进行故障诊断的 ...

  4. cisco网络故障处理手册

    故障处理方法   一.网络的复杂性 一般网络包括路由.拨号.交换.视频.WAN(ISDN.帧中继.ATM.-).LAN.VLAN.- 二.故障处理模型 1. 界定问题(Define the Probl ...

  5. 最详细的CISCO路由器配置命令及方法

    第一章 路由器配置基础 一.基本设置方式 二.命令状态 三.设置对话过程 四.常用命令 五.配置IP寻址 六.配置静态路由 第二章 广域网协议设置 一.HDLC 二.PPP 三.X.25 四.Fram ...

  6. cisco vPC技术

    vPC(virtual PortChannel,虚拟链路聚合)是Cisco Nexus系列交换机中的一个特性.它支持一个跨机箱的二层Port-Channel. 对于第三方设备来说(交换机或服务器)物理 ...

  7. Cisco TrustSec(理解)

    1.Cisco TrustSec的限制 当指定了无效的设备ID时,受保护的访问凭据(Protected access credential,PAC)设置将失败并保持挂起状态. 即使在清除PAC并配置正 ...

  8. mysql 主主+keepalive

    2019独角兽企业重金招聘Python工程师标准>>> ####环境准备 安装mysql(centos7 默认没有mysql源) yum clearup yum update yum ...

  9. Cisco IOS Cookbook 中文精简版(续)

    第十章 帧中继 10.1. 使用点对点子接口的方式配置帧中继 提问 ">每个PVC归属特定子接口的方式来配置帧中继 回答 中心配置 Central#configure terminal ...

最新文章

  1. 对示波器测量正弦波幅值和相位仿真实验
  2. 常用的正则表达式总结
  3. c语言,如何产生随机数
  4. 原型(Prototype)的场景是不支持循环依赖的
  5. 如何在 C# 中使用 Buffer
  6. UIEdgeInsets
  7. 如何看打印机的缓存区域_松下打印机好吗 松下打印机卡纸如何解决【详解】...
  8. 海升集团数据上云 走出智能农业的新路子
  9. curl socket 访问_使用Curl、socket、file_get_contents三种方法POST提交数据 | 学步园
  10. Simulink之理想开关
  11. Qt之QParallelAnimationGroup
  12. nasm纠正性训练指南pdf_PDF转word,一键转换?没有这么简单
  13. 抖音正考虑赴美IPO?字节跳动回应:消息不实
  14. 图解算法之排序算法(4)——堆排序
  15. 一题多解(四)—— 数组中唯一出现 2 次的数
  16. visio2013找到密钥以后但是未激活状态
  17. oracle怎么锁表以及解锁,Oracle锁表与解锁
  18. 达梦数据库角色、用户管理
  19. 数据表对应关系(一对一、一对多、多对多)
  20. 搜狗拼音linux 知乎,搜狗拼音知乎专版下载

热门文章

  1. java 数组计算隐藏电话号码
  2. python列表使用技巧大全_Python 基础起步 (六) List的实用技巧大全
  3. 稳压电源的设计与制作_直流稳压电源设计
  4. 浮点数 字符串 java_Java如何将浮点数转换为字符串
  5. java过滤html相关标签
  6. 简易修复工具_汽车划痕的简单修复法,你get了吗?
  7. python搭建django环境_在BAE上搭建python,django环境小记
  8. 程序设计用户生日怎么发推送_生日祝福:儿子生日怎么发朋友圈说说 儿子生日怎么写祝福语...
  9. 实时监测tcp链接状态_工业dtu矿山地压监测系统
  10. 使用公用计算机的用户如何,如何通过设置权限来管理公用电脑?