Se descarta el tráfico IPSec

Incidencia

El SA de IPSec está arriba. El comando Mostrar flujo VPN muestra 0 paquetes DECAP. La sesión IPSec de la tabla de sesión muestra el flujo de descarte.

Causa

Los paquetes IPSec que entraban en el dispositivo pan no entraban en la misma interfaz en la que se terminaba el túnel IPSec, sino que ingresaban en otra interfaz y se enrutaban al túnel.   Como resultado, la sesión IPSec se encontraba en un estado de flujo de descarte y soltaba todos los paquetes que entraban en la VPN.

Resolución

El túnel fue movido para terminar directamente en la interfaz de ingreso. El túnel IPSec comenzó a ver los contadores de paquetes DECAP incrementando en la demostración de flujo de VPN de show y el tráfico a través de la VPN funcionó bien.

Propietario: mrajdev