当对等体间存在NAT网关时，需要配置NAT穿越功能使报文正常穿越NAT网关。如果IPSec隧道建立后长时间没有报文穿越，由于NAT网关上的NAT会话有一定的存活时间，因此一旦NAT会话表项被删除，NAT网关外网侧的对等体无法继续传输数据。

　　为了防止NAT表项老化，可使NAT网关内网侧的IKE SA以一定的时间间隔向对端发送NAT Keepalive报文，以维持NAT会话的存活。配置的方法很简单，只需在系统视图下通过ike nat-keepalive-timer interval interval命令配置IKE SA向对端发送NAT Keepalive报文的时间间隔。参数interval用来规定IKE SA向对端发送NAT Keepalive报 文的时间间隔，整数形式，取值范围是5～300，单位是秒。

　　缺省情况下，IKE SA向对端发送NAT Keepalive报文的时间间隔为20秒（所以本项扩展功能其实可以不用配置），可用undo ike nat-keepalive-timer interval命令将IKE SA向对端发送NAT Keepalive报文的时间间隔恢复为缺省设置。