Un perfil de DPD (Dead Peer Detection) proporciona información sobre la cantidad de segundos que se espera entre sondeos para detectar si un sitio del mismo nivel de IPSec está activo o no.

NSX-T Data Center proporciona un perfil de DPD generado por el sistema con el nombre nsx-default-l3vpn-dpd-profile, el cual se asigna de forma predeterminada cuando se configura un servicio VPN de IPSec. Este perfil de DPD predeterminado es un modo de sondeo DPD periódico.

Si decide no utilizar el perfil de DPD predeterminado que se ofrece, puede configurar uno propio mediante los siguientes pasos.

Procedimiento

  1. Con privilegios de administrador, inicie sesión en NSX Manager.
  2. Desplácese a Redes > VPN > Perfiles.
  3. Seleccione Perfiles de DPD del menú desplegable Seleccionar tipo de perfil y haga clic en Agregar perfil de DPD.
  4. Introduzca un nombre para el perfil de DPD.
  5. En el menú desplegable Modo de sondeo DPD, seleccione Periódico o A pedido.

    Para un modo de sondeo de DPD periódico, se envía un sondeo de DPD cada vez que se alcanza el tiempo del intervalo de sondeo de DPD especificado.

    En el caso de un modo de sondeo de DPD a pedido, se envía un sondeo de DPD si no se recibe ningún paquete IPSec del sitio del mismo nivel después de un período de inactividad. El valor indicado en Intervalo de sondeo de DPD determina el período de inactividad utilizado.

  6. En el cuadro de texto Intervalo de sondeo de DPD, introduzca el número de segundos que desea que espere el nodo de NSX Edge antes de enviar el siguiente sondeo DPD.

    Para un modo de sondeo de DPD periódico, los valores válidos son de 3 a 360 segundos. El valor predeterminado es 60 segundos.

    Para un modo de sondeo a pedido, los valores válidos son de 1 a 10 segundos. El valor predeterminado es 3 segundos.

    Cuando se establece el modo de sondeo de DPD periódico, el daemon IKE que se ejecuta en NSX Edge envía un sondeo de DPD de forma periódica. Si el sitio del mismo nivel antes de medio segundo, se enviará el siguiente sondeo de DPD después de que se haya alcanzado el tiempo del intervalo de sondeo de DPD establecido. Si el sitio del mismo nivel no responde, el sondeo de DPD se volverá a enviar después de esperar medio segundo. Si el sitio del mismo nivel remoto sigue sin responder, el daemon de IKE volverá a enviar el sondeo de DPD, hasta que se reciba una respuesta o se alcance el número de reintentos. Antes de que el sitio del mismo nivel se declare inactivo, el daemon de IKE volverá a enviar el sondeo de DPD hasta un máximo de veces especificado en la propiedad Número de reintentos. Una vez que el sitio del mismo nivel se declara inactivo, el nodo de NSX Edge anula la asociación de seguridad en el vínculo del sitio del mismo nivel inactivo.

    Cuando se establece el modo de DPD a pedido, el sondeo de DPD se enviará solo si no se recibe tráfico IPSec desde el sitio del mismo nivel después de que se haya alcanzado el tiempo del intervalo de sondeo de DPD establecido.

  7. En el cuadro de texto Número de reintentos, indique el número de reintentos permitidos.
    Los valores válidos son de 1 a 100. El número predeterminado de reintentos es 5.
  8. Proporcione una descripción y agregue una etiqueta según corresponda.
  9. Para habilitar o deshabilitar el perfil de DPD, active el botón Estado de administración.
    De forma predeterminada, esta opción está habilitada. Cuando el perfil de DPD está habilitado, se utilizará para todas las sesiones de IPSec en el servicio VPN de IPSec que utiliza el perfil de DPD.
  10. Haga clic en Guardar.

Resultados

Se agrega una nueva fila en la tabla de perfiles DPD disponibles. Para editar o eliminar un perfil que no esté creado por el sistema, haga clic en el menú de tres puntos (Tres puntos negros alineados verticalmente. Al hacer clic en este icono, se muestra un menú de subcomandos. ) y seleccione una opción de la lista de acciones disponibles.