KeepAlive

Lorsqu’un tunnel VPN IPsec n’est pas utilisé, il peut être clos après une durée prédéfinie afin de libérer les ressources sur les pare-feux SNS. Cependant, si du trafic doit transiter par ce tunnel, il est alors nécessaire de recommencer les négociations. Cela engendre de la latence et une légère perte de paquets. Le mécanisme de KeepAlive permet de générer artificiellement du trafic dans un tunnel VPN IPsec afin de maintenir ce dernier actif. Ce flux (protocole discard, UDP port 9) n’a pas d’utilité une fois reçu et peut être filtré sans en conserver de traces.

R48 | SNS | Configurer la fonction de KeepAlive
Il est recommandé d’activer la fonction de KeepAlive et de filtrer le flux émis par l’équipement distant.

Le paramétrage de cette fonction s’effectue dans le menu Configuration > VPN > VPN IPsec > Politique de chiffrement - Tunnels en modifiant l’intervalle de temps entre deux requêtes du mécanisme dans la colonne KeepAlive. La valeur 0 indique qu’il n’est pas utilisé.