IPSec-Verkehr wird verworfen

IPSec-Verkehr wird verworfen

42264
Created On 09/25/18 17:36 PM - Last Modified 06/08/23 08:59 AM


Resolution


Problem

Die IPSec SA ist oben. Der VPN-Strömungs Befehl zeigt 0 decap-Pakete an. Die IPSec-Session in der Sitzungstabelle zeigt den Ablage Fluss.

Ursache

Die IPSec-Pakete, die in das PAN-Gerät eingingen, hatten nicht die gleiche Schnittstelle, in der der IPSec-Tunnel beendet wurde, sondern Sie wurden auf eine andere Schnittstelle eingegeben und in den Tunnel geleitet.   Das Ergebnis war, dass die IPSec-Session in einem Ablage-Flow-Zustand war und alle Pakete, die auf dem VPN hereinkamen, fallen ließ.

Lösung

Der Tunnel wurde verlegt, um direkt auf der Eindringen-Schnittstelle zu beenden. Der IPSec-Tunnel begann zu sehen, wie decap-Paket Zähler in der Show VPN -Flow-Befehl Output erhöht und der Verkehr durch das VPN funktionierte gut.

Besitzer: mrajdev
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClGcCAK&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language