目的: Dead Peer検出を使用するかどうかや、IKEのデバッグの有効化と無効化など、サイト間VPN設定の詳細なオプションを設定します。詳細な設定は、ゲートウェイのすべてのサイト間VPN接続に適用されます。
場所: ゲートウェイ > (ゲートウェイ名) > サイト間VPN > 詳細
手順
- 詳細なサイト間VPN設定を行います。
オプション 説明 Dead Peer検出Dead Peer検出 (DPD) は、非アクティブ、つまり利用できないIKEピアを特定する機能です。IPsecトラフィックのパターンファイルを使用して、接続が確立されているかどうかを最小限のIKEメッセージから判別します。DPDは、ピアが利用できないときに失われたリソースを復元するために使用します。[Dead Peer検出を有効にする] を選択すると、アイドルな接続に対してVPNトンネルが再確立され、必要に応じてデッド状態 (オフライン) のVPNピアがクリーンアップされます。IKEのデバッグIKEデバッグを有効または無効にします。 - [保存] をクリックします。