UniFi - 죽은 피어 감지를 구현하는 방법 (데드 터널의 해결책) ========================================================================= download at 2017-03-20T17:54:00Z `origin `_ Overview -------------- 데드 VPN 터널의 솔류션은 재시작하는 것이 아니고, DPD (데드 피어 디텍션)을 구현하는 것입니다. USG가 피어 장비가 죽은 것으로 상태를 판명할 경우에는, 장비는 Phase 1 security association (SA)에서 제거하고, 모든 Phase 2 SA에서 제거합니다. DPD는 죽은 피어를 되살리기보다는 터널을 재생성합니다. Steps -------------- |info_i_25x25.png| .. Note:: config.gateway.json 파일 정보가 구현을 위해 필요합니다. `이 문서 `__ 를 참조하여 어떻게 생성하는지 확인하십시오. 죽은 피어를 특정하였다면, USG에 접속하여 ``show vpn ipsec sa`` 명령어를 수행합니다. 죽은 피어가 "down"로 표시 될 것입니다. (SSH에 관련 정보가 필요하다면 `이 문서 `__ 를 확인하십시오) **DPD를 구현하려면 다음을 수행합니다:** 1. USG에 SSH로 접속합니다. 2. 다음 명령어를 수행합니다: :: configure set vpn ipsec ike-group dead-peer-detection action restart set vpn ipsec ike-group dead-peer-detection interval 30 set vpn ipsec ike-group dead-peer-detection timeout 120 commit;save;exit mca-ctrl -t dump-cfg 3. 새로운 VPN 부분이 올바른 포맷으로 확인될 것입니다. 이전에 config.gateway.json 파일의 정보를 복사하여 붙어넣기 합니다. `config.gateway.json `__ 문서를 참조하여 더 많은 정보를 확인합니다. Note: Cloud Key를 사용한다면 /srv/unifi/data/sites/(siteID)/config.gateway.json에 파일이 있습니다. 윈도우 또는 리눅스에서 컨트롤러를 구동한다면, `이 문서 `__ 를 참ㄷ조하여 어디에 파일이 저장되는지 확인하십시오. 4. 파일은 다음 프로비전에서 저장될 것입니다. (에러가 없도록 한번 더 확인하십시오!) `이 문서 `__ 를 확인하여 프로비전이 어떻게 트리거 되는지 확인하십시오. -------------- 관련 문서 -------------- `맨위로 가기 <#top>`__ - `UniFi - config.gateway.json로 USG 환경설정하기 `__ - `기초 - SSH로 커넥션을 생성하는 방법 `__ - `UniFi - 프로비전을 트리거하는 방법 `__ .. |info_i_25x25.png| image:: /hc/article_attachments/115008545448/info_i_25x25.png