Le trafic IPSec est écarté

Le trafic IPSec est écarté

42252
Created On 09/25/18 17:36 PM - Last Modified 06/08/23 08:59 AM


Resolution


Demande client

L'IPSec SA est en place. La commande Afficher le flux VPN affiche 0 paquets Decap. La session IPSec de la table de session affiche le flux de rejet.

Cause

Les paquets IPSec entrant dans le périphérique PAN ne pénétraient pas la même interface où le tunnel IPSec était terminé, mais entraient plutôt sur une autre interface et étaient acheminés vers le tunnel.   Par conséquent, la session IPSec se trouvait dans un état de flux de rejet et la suppression de tous les paquets entrant sur le VPN.

Résolution

Le tunnel a été déplacé pour se terminer directement sur l'interface d'infiltration. Le tunnel IPSec a commencé à voir les compteurs de paquets Decap s'incrémenter dans la commande Afficher le flux VPN sortie et le trafic via le VPN fonctionnait bien.

propriétaire: mrajdev
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClGcCAK&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language