Dead-Peer-Detection (DPD)

Diese Verbindungsüberwachung wird bei der Einwahl von VPN-Clients in ein VPN-Gateway eingesetzt. Damit soll sichergestellt werden, dass ein Client ausgebucht wird, wenn die VPN-Verbindung z. B. durch kurzzeitigen Ausfall der Internetverbindung gestört wurde. Ohne eine entsprechende Leitungsüberwachung würde das VPN-Gateway den Client weiter in der Liste der eingebuchten Gegenstelle führen. Eine erneute Einwahl des Clients würde damit verhindert, weil z. B. beim WLANmonitor eine erneute Einwahl mit der gleichen Seriennummer nicht möglich ist.

Wichtig: Aus dem gleichen Grunde würde ohne Leitungsüberwachung die Einwahl eines Benutzers mit gleicher "Identity" – also gleichem Usernamen – verhindert, da der entsprechende Benutzer weiterhin in der Liste der eingebuchten Clients geführt würde.

Bei der Dead-Peer-Detection tauschen Gateway und Client während der Verbindung regelmäßig "Keep-Alive"-Pakete aus. Bleiben die Antworten aus, bucht das Gateway den Client aus und ermöglicht so nach dem Wiederherstellen der VPN-Verbindung eine erneute Anmeldung mit der gleichen Identity. Für VPN-Clients wird die DPD-Zeit üblicherweise auf 60 Sekunden eingestellt. Mögliche Werte: 0 – DPD deaktiviert; 30 bis 4.294.967.294 Sekunden.

Die Einstellungen für die Dead-Peer-Detection finden Sie in LANconfig unter VPN > IKE/IPSec > Verbindungs-Liste.





Kommandozeile: Setup > VPN > VPN-Gegenstellen

www.lancom-systems.de

LANCOM Systems GmbH | A Rohde & Schwarz Company | Adenauerstr. 20/B2 | 52146 Würselen | Deutschland | E‑Mail info@lancom.de

LANCOM Logo