1689174968,

问题描述：

ike dpd 1
time-out 3
 #
ike dpd 2
time-out 30
以上V5防火墙配置转换成V7防火墙配置是哪些内容需要在哪个视图下调用

组网及组网描述：

5小时前提问

您可以参考以下步骤：

这两条命令是用来配置 IKE DPD（Dead Peer Detection，死对端检测）功能的，它可以检测IKE对端是否存活，如果检测到对端不可达，就会删除IKE SA和IPsec SA。12 在V5防火墙中，ike dpd 1 time-out 3 命令表示在第一阶段IKE协商中使用DPD功能，并设置DPD超时时间为3秒；ike dpd 2 time-out 30 命令表示在第二阶段IKE协商中使用DPD功能，并设置DPD超时时间为30秒。1 在V7防火墙中，IKE DPD功能的配置方式有所变化，您需要在 IKE profile视图下使用 ike dpd interval interval [retry retry-interval] 命令来配置DPD功能，并指定DPD触发间隔和重试间隔。2 您可以根据您的实际需求来选择合适的DPD参数，例如，如果您想要在第一阶段IKE协商中使用DPD功能，并设置DPD触发间隔为3秒，重试间隔为1秒，您可以在IKE profile视图下执行如下命令： ike dpd interval 3 retry 1 如果您想要在第二阶段IKE协商中使用DPD功能，并设置DPD触发间隔为30秒，重试间隔为10秒，您可以在IKE profile视图下执行如下命令： ike dpd interval 30 retry 10

以上信息来自以下搜索结果：

03-IKE命令-新华三集团-H3C1：这个网页介绍了H3C V5防火墙的IKE相关命令，包括ike dpd命令。 05-IKE配置-新华三集团-H3C2：这个网页介绍了H3C V7防火墙的IKE配置指导，包括ike dpd interval命令。

希望这些信息对您有帮助。如果您还有其他问题，请随时提问。

5小时前回答

暂无

​您好，全局下，参考

# 配置流量触发IKE DPD探测间隔时间为10秒，重传时间间隔为5秒，探测模式为按需探测。

<Sysname> system-view

[Sysname] ike dpd interval 10 retry 5 on-demand

5小时前回答

暂无

你正在内容来源：知了社区,IPsec配置问题