建议两端都启用,虽然都说这个机制是协商的,但如果一端没有启用,则未启用端收到对端的keepalive后,仍然会发送keepalive报文,但不会主动发送,因为没有配置这个功能。当发送报文后没有在2s内收到回复,则认为vps云服务器代理不可用,并清除前两个阶段的sa,但没有启用功能的一端不会清除SA。而按需发送DPD的模式是在加密数据发送后10s没有收到回应才发送DPD进行检测,从而节约资源,也就是说,如果已经建立好的代理在没有普通加密流传输时,即使中间物理设备down,这两端也不会发现,直到再次传输加密数据没有得到回应时才会清除记录。
50066919
