Hướng Dẫn Cấu Hình IPsec Dead Peer Detection Periodic Message Option Trên Router Cisco
TÍNH NĂNG IPSEC DEAD PEER DETECTION PERIODIC MESSAGE OPTION TRÊN ROUTER CISCO LÀ GÌ?
Tính năng IPsec Dead Peer Detection Periodic Message Option cho phép bạn cấu hình Bộ Định Tuyến Cisco để truy vấn tính sống động của Internet Key Exchange (IKE) ngang hàng của nó theo các khoảng thời gian đều đặn. Lợi ích của phương pháp này so với phương pháp mặc định (on-demand dead peer detection) là phát hiện sớm hơn các thiết bị ngang hàng đã chết.
CẤU HÌNH IPSEC DEAD PEER DETECTION PERIODIC MESSAGE OPTION TRÊN ROUTER CISCO
Cấu Hình DPD Message Định Kỳ
Để cấu hình thông báo DPD định kỳ, hãy thực hiện các bước sau:
| Lệnh hoặc Hành động | Mục đích | |||||||
| Bước 1 |
enable Ví dụ: Router> enable |
Bật chế độ EXEC đặc quyền.
|
||||||
| Bước 2 |
configure terminal Ví dụ: Router# configure terminal |
Vào chế độ cấu hình chung. |
||||||
| Bước 3 |
crypto isakmp keepalive seconds [retries ] [periodic | on-demand ] Ví dụ: Router (config)# crypto isakmp keepalive 10 periodic |
Cho phép cổng gửi thông báo DPD đến các thiết bị ngang hàng.
Khi từ khóa on-demand được sử dụng, đối số này là số giây trong thời gian đó lưu lượng truy cập không được nhận từ thiết bị ngang hàng trước khi thông báo thử lại DPD được gửi nếu có lưu lượng dữ liệu (IPSec) để gửi; phạm vi là từ 10 đến 3600 giây.
Khi máy ngang hàng bỏ lỡ 1 tin nhắn DPD, bộ định tuyến sẽ chuyển sang trạng thái tích cực hơn và gửi tin nhắn thử lại DPD ở khoảng thời gian thử lại nhanh hơn, là số giây giữa các lần thử lại của DPD nếu máy ngang hàng bỏ lỡ tin nhắn DPD. Thông báo thử lại DPD mặc định được gửi 2 giây một lần. Năm thông báo thử lại DPD tích cực có thể bị bỏ lỡ trước khi đường hầm được đánh dấu là ngừng hoạt động.
|
Cấu Hình DPD Và Cisco IOS XE Keepalives Với Multiple Peersin the Crypto Map
Để cấu hình các công cụ lưu giữ DPD và IOS sẽ được sử dụng cùng với crypto map để cho phép chuyển đổi dự phòng không trạng thái, hãy thực hiện các bước sau. Cấu hình này sẽ khiến một bộ định tuyến Cisco chuyển qua danh sách ngang hàng khi phát hiện ra rằng máy ngang hàng đầu tiên đã chết.
| Lệnh hoặc Hành động | Mục đích | |
| Bước 1 |
enable Ví dụ:Router> enable |
Bật chế độ EXEC đặc quyền
|
| Bước 2 |
configure terminal Ví dụ:Router# configure terminal |
Vào chế độ cấu hình chung. |
| Bước 3 |
crypto map map-name seq-num ipsec-isakmp Ví dụ:Router (config)# crypto map green 1 ipsec-isakmp |
Vào chế độ cấu hình crypto map và tạo hoặc sửa đổi mục nhập crypto map.
|
| Bước 4 |
set peer {host-name [dynamic ] | ip-address } Ví dụ:Router (config-crypto-map)# set peer 10.12.12.12 |
Chỉ định một IPsec ngang hàng trong mục nhập crypto map.
|
| Bước 5 |
set transform-set transform-set-name Ví dụ:Router (config-crypto-map)# set transform-set txfm |
Chỉ định bộ biến đổi nào có thể được sử dụng với mục nhập crypto map.
|
| Bước 6 |
match address [access-list-id | name ] Ví dụ:Router (config-crypto-map)# match address 101 |
Chỉ định danh sách truy cập mở rộng cho mục nhập crypto map. |
Xác Thực Rằng DPD Đã Được Bật
DPD cho phép Router Cisco xóa trạng thái IKE khi không thể truy cập ngang hàng. Nếu DPD được bật và không thể truy cập ngang hàng trong một thời gian, bạn có thể sử dụng lệnh clear crypto session để xóa IKE và IPsec SA theo cách thủ công.
Có thể sử dụng lệnh debug crypto isakmp để xác minh rằng DPD đã được bật.
| Lệnh hoặc Hành động | Mục đích | |
| Bước 1 |
enable Ví dụ: Router> enable |
Bật chế độ EXEC đặc quyền
|
| Bước 2 |
clear crypto session [local ip-address [port local-port ]] [remote ip-address [port remote-port ]] | [fvrf vrf-name ] [ivrf vrf-name ] Ví dụ: Router# clear crypto session |
Xóa các phiên mã hóa (IPsec và IKE SAs). |
| Bước 3 |
debug crypto isakmp Ví dụ: Router# debug crypto isakmp |
Hiển thị thông báo về các sự kiện IKE. |
ĐỊA CHỈ PHÂN PHỐI ROUTER CISCO CHÍNH HÃNG GIÁ TỐT NHẤT
ANBINHNET ™ là nhà phân phối Cisco giá rẻ chính hãng, uy tín hàng đầu tại Việt Nam. Đến với chúng tôi, quý khách hàng sẽ nhận được những thông tin chính xác về nguồn gốc xuất xứ, giấy tờ, chứng chỉ, với mức giá Discount theo quy định của Cisco, đặc biệt hơn là hàng luôn sẵn kho số lượng lớn để đáp ứng nhu cầu của khách hàng.
ANBINHNET ™ có văn phòng giao dịch tại 2 thành phố lớn nhất là Hà Nội và Hồ Chí Minh (Sài Gòn), giúp mang lại sự thuận tiện cho khách hàng có nhu cầu mua thiết bị Cisco Router Chính Hãng có thể đến trực tiếp văn phòng của chúng tôi, cũng như rút ngắn thời gian giao hàng các sản phẩm Cisco Router Giá Tốt đến với khách hàng.
Để Nhận Thông Tin Hỗ Trợ Báo Giá Dự Án, Đặt Hàng, Giao Hàng, Bảo Hành, Khuyến Mại, Hỗ Trợ Kỹ Thuật của các sản phẩm Router Cisco, Hãy Chát Ngay với chúng tôi ở khung bên dưới hoặc gọi điện tới số hotline hỗ trợ 24/7 của ANBINHNET ™. Hoặc quý khách có thể liên hệ tới văn phòng của chúng tôi tại theo thông tin sau:
Địa Chỉ Phân Phối Router Cisco Chính Hãng Giá Tốt Tại Hà Nội
- Địa chỉ: Số 59 Võ Chí Công, Phường Nghĩa Đô, Quận Cầu Giấy, TP Hà Nội.
- Hotline/Zalo: 0936.366.606
- Email: info@anbinhnet.com.vn
- Website: https://anbinhnet.com.vn/
Địa Chỉ Phân Phối Router Cisco Chính Hãng Giá Tốt Tại Sài Gòn
- Địa chỉ: Số 736/182 Lê Đức Thọ, Phường 15, Quận Gò Vấp, TP Hồ Chí Minh
- Hotline/Zalo: 0936.366.606
- Email: info@anbinhnet.com.vn
- Website: https://anbinhnet.com.vn/