Dead-Peer-Detection (DPD)

Diese Verbindungsüberwachung wird bei der Einwahl von VPN-Clients in ein VPN-Gateway eingesetzt. Damit soll sichergestellt werden, dass ein Client ausgebucht wird, wenn die VPN-Verbindung z. B. durch kurzzeitigen Ausfall der Internetverbindung gestört wurde. Ohne eine entsprechende Leitungsüberwachung würde das VPN-Gateway den Client weiter in der Liste der eingebuchten Gegenstelle führen. Eine erneute Einwahl des Clients würde damit verhindert, weil z. B. beim WLANmonitor eine erneute Einwahl mit der gleichen Seriennummer nicht möglich ist.

Anmerkung: Aus dem gleichen Grunde würde ohne Leitungsüberwachung die Einwahl eines Benutzers mit gleicher „Identity“ – also gleichem Usernamen – verhindert, da der entsprechende Benutzer weiterhin in der Liste der eingebuchten Clients geführt würde.

Bei der Dead-Peer-Detection tauschen Gateway und Client während der Verbindung regelmäßig „Keep-Alive“-Pakete aus. Bleiben die Antworten aus, bucht das Gateway den Client aus und ermöglicht so nach wiederherstellen der VPN-Verbindung eine erneute Anmeldung mit der gleichen Identity. Für VPN-Clients wird die DPD-Zeit üblicherweise auf 60 Sekunden eingestellt.

Die Einstellungen für die Dead-Peer-Detection finden Sie in LANconfig im Konfigurationsbereich 'VPN' auf der Registerkarte 'Allgemein' in der 'Verbindungs-Liste'.





Unter WEBconfig, Telnet oder SSH-Client finden Sie die Einstellungen für die Dead-Peer-Detection auf folgenden Pfaden:

Konfigurationstool Menü/Tabelle
WEBconfig LCOS-Menübaum / Setup / VPN / Namen-Liste
Terminal/Telnet Setup/VPN/Namen-Liste