1681399171,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区YunJiFu飞龙 YunJiFu飞龙 一段 粉丝：0人 关注：0人

问题描述：

对端华为usg防火墙，对端没有开启dpd

本端用的是msg360 v7版本，ping -a 能正常连通对端网段，过一会就自动会断开了。ike 保持连接的，ipsec sa 断开。感觉是没有流量后，一会就自动断掉的。如果能保持空闲时依旧连接？

组网及组网描述：

3小时前提问

对端设备没有开启DPD（Dead Peer Detection），当隧道没有流量时，设备无法检测到对端是否在线。

隧道生存时间（Lifetime）过短。如果隧道的生存时间设置得太短，在没有流量时会很快超时并断开隧道连接。

NAT或者防火墙等中间设备限制了隧道流量。当隧道没有流量时，中间设备可能会关闭该流量的通道，导致隧道断开

3小时前回答

开启dpd 会解决问题吗 隧道生存时间是默认的，对端usg防火墙和其他分支也是默认，并没有出现这个问题。

YunJiFu飞龙

开启 DPD（Dead Peer Detection）可以解决 IPsec SA 空闲超时问题。DPD 是一种机制，用于检测 VPN 隧道两端设备是否在线。如果检测到对端设备不在线，则防火墙会自动删除 IPsec SA，并重新发起 IKE 连接。通过开启 DPD，可以确保 IPsec SA 不会因为空闲超时而被删除，从而避免 VPN 断连的问题。

你正在,ipsec一会就断线