破棄される IPSec トラフィック

問題

IPSec SA が設定されています。[ vpn フローの表示] コマンドには、 0 decap パケットが表示されます。セッションテーブルの IPSec セッションには、破棄フローが表示されます。

原因

パンデバイスに入ってくる ipsec パケットは、ipsec トンネルが終了したのと同じインターフェイスを ingressing ではなく、別のインターフェイスに入力してトンネルにルーティングされていました。   その結果、IPSec セッションは破棄フロー状態にあり、VPN に入ってくるすべてのパケットが削除されました。

解決方法

トンネルは入口インターフェイスで直接終わるために動いた。IPSec トンネルは、show vpn フローコマンドの出力と vpn を介してトラフィックが正常に動作して増加 decap パケットカウンタを見始めた。

所有者: mrajdev