丢弃的 IPSec 通信量

丢弃的 IPSec 通信量

42260
Created On 09/25/18 17:36 PM - Last Modified 06/08/23 08:59 AM


Resolution


问题

IPSec SA 已上。"显示 vpn 流"命令显示0建议醒酒需数据包. 会话表中的 IPSec 会话显示丢弃流。

原因

进入 PAN 设备的 ipsec 数据包未 ingressing ipsec 隧道被终止的同一接口, 而是进入另一个接口并被路由到隧道。   因此, IPSec 会话处于丢弃流状态, 并丢弃所有进入 VPN 的数据包。

解决办法

隧道已被移动, 以便直接在入口接口上终止。IPSec 隧道开始看到在显示 vpn 流命令中递增的建议醒酒需数据包计数器输出和通过 vpn 的通信工作正常.

所有者: mrajdev
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClGcCAK&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language