DPD-Inakt-Timeout

Die Dead Peer Detection wird bei der Einwahl von VPN-Clients in ein VPN-Gateway oder bei Verbindungen von 2 VPN-Gateways eingesetzt. Damit soll sichergestellt werden, das eine Gegenstelle ausgebucht wird, wenn die VPN-Verbindung z. B. durch kurzzeitigen Ausfall der Internetverbindung gestört wurde. Ohne eine entsprechende Leitungsüberwachung würde das VPN-Gateway den Client oder das andere VPN-Gateway weiter in der Liste der eingebuchten Gegenstellen führen. Eine erneute Einwahl der Gegenstelle würde damit verhindert, weil z. B. beim LANCOM Advanced VPN Client eine erneute Einwahl mit der gleichen Seriennummer nicht möglich ist.

Bei der Dead-Peer-Detection tauschen Gateway und Gegenstelle während der Verbindung regelmäßig "Keep-Alive"-Pakete aus. Bleiben die Antworten aus, bucht das Gateway die Gegenstelle aus und ermöglicht so nach wiederherstellen der VPN-Verbindung eine erneute Anmeldung mit der gleichen Identity. Für VPN-Clients wird die DPD-Zeit üblicherweise auf 60 Sekunden eingestellt.

Wichtig: Ohne Leitungsüberwachung würde z. B. die Einwahl eines Benutzers mit gleicher "Identity" – also gleichem Usernamen – verhindert, da der entsprechende Benutzer weiterhin in der Liste der eingebuchten Gegenstellen geführt würde.
SNMP-ID:
2.19.9.10 
Pfad Konsole:
Setup > VPN > VPN-Gegenstellen
Mögliche Werte:

30 … 4.294.967.294

Besondere Werte:
0
DPD deaktiviert
Default-Wert:
0

www.lancom-systems.de

LANCOM Systems GmbH | A Rohde & Schwarz Company | Adenauerstr. 20/B2 | 52146 Würselen | Deutschland | E‑Mail info@lancom.de

LANCOM Logo