Weitere Hinweise
Sie konfigurieren die festgelegten Werte für die Phase 1 mit den Befehlen ike-
encryption, ike-auth und ike-keyderivation.
Sie konfigurieren die festgelegten Werte für die Phase 2 mit den Befehlen esp-encryption,
esp-auth und esp-keyderivation.
Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show ipsec conn-
phase1 oder show ipsec conn-phase2 an.
Sie aktivieren die Verwendung der Default-Liste mit dem Befehl default-ciphers.
10.8.7.5
dpd
Beschreibung
Mit diesem Befehl aktivieren Sie Dead Peer Detection (DPD).
Voraussetzung
Sie befinden sich im IPSEC PHASE-Konfigurationsmodus.
Die Eingabeaufforderung lautet:
cli(config-conn-phs1)#
Syntax
Rufen Sie den Befehl ohne Parametrierung auf:
dpd
Ergebnis
DPD ist aktiviert. Mit DPD lässt sich feststellen, ob die VPN-Verbindung noch besteht oder ob sie
abgebrochen ist.
Weitere Hinweise
Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show ipsec conn-
phase1 an.
Sie deaktivieren DPD mit dem Befehl no dpd.
10.8.7.6
no dpd
Beschreibung
Mit diesem Befehl deaktivieren Sie DPD.
SCALANCE SC-600 Command Line Interface (CLI)
Projektierungshandbuch, 10/2021, C79000-G8900-C476-04
Sicherheit und Authentifizierung
10.8 IPsec VPN
629