keeplive
2階段默認的生存時間是1小時(sh接口之後相關的SA還是存在的,一小時之後會自動清空)
這個功能要雙方都要啓用,雙方是在協商的過程中協商出來的,在做的時候兩邊都要清一下
r3(config)#crypto isakmp keepalive 10 periodic
!代表週期性的
r3(config)#crypto isakmp keepalive 10 on-demand
! on-demand是默認的按需,我發包了對方10S不回,我就會發包探測一下
3倍的時間沒有收到,將階段1和2的SA全部清掉
R1需做的調整
r1(config)#ip route 0.0.0.0 0.0.0.0 202.100.1.2
r1(config)#crypto map cisco 10 ipsec-isakmp
r1(config-crypto-map)#no reverse-route
Removing RRI will delete all routes and
clear current IPsec SAs
r1(config-crypto-map)#