IPsec Tunnel Status immer in grün, auch entfernte Schnittstelle ist unten
Resolution
Der IPsec-Tunnel Status zeigt sich immer in grün, auch wenn die entfernte Schnittstelle unten ist oder wenn keine Konnektivität vorhanden ist.
Bis die SA neu verhandelt, wird der Tunnel noch als grün gezeigt.
Standardmäßig, wenn der IPsec-Tunnel abgelaufen ist und Ihr entferntes Gerät unten ist, wird Ihr IPSec-Tunnel erst dann Herunterfahren, wenn die IPSec-Phase-2-Lebensdauer abgelaufen ist. Sobald es abgelaufen ist, wird es versuchen, neu zu verhandeln, und da die Schnittstelle unten ist, wird der Tunnel heruntergehen.
Die Tunnel Überwachung an beiden Enden konfigurieren.
Die Tunnel Überwachung dient dazu, einen VPN-Tunnel mit dem anderen VPN-Endpunkt zu kommunizieren. Wenn ein Tunnel Überwachungs Profil erstellt wird, wird eine von zwei Aktions Optionen angegeben, wenn der Tunnel nicht verfügbar ist: warten-erholen oder Ausfall. Damit wird die VPN-Tunnelverbindung, die von der Tunnel Schnittstelle IP stammt, mit PING-Paketen überwacht. Zur Überwachung müssen Sie der Tunnel Schnittstelle eine IP-Adresse zuweisen.
Wait-Recovery sagt der Firewall, dass Sie warten soll, bis sich der Tunnel erholt und keine zusätzlichen Maßnahmen ergriffen wird.
Ein Ausfall wird den Verkehr auf einen Sicherungs Pfad zwingen, wenn einer verfügbar ist.
In beiden Fällen wird die Firewall versuchen, neue IPSec-Schlüssel auszuhandeln, um die Wiederherstellung zu beschleunigen. Diese Option warnt Sie vor allen Tunnel Ausfällen und stellt den automatischen Failover zu einer anderen Schnittstelle zur Verfügung.
Weitere hilfreiche Artikel: