État du tunnel IPsec toujours en vert même l'interface à distance est en panne
Resolution
L'état du tunnel IPSec s'affiche toujours en vert même si l'interface distante est en panne ou Lorsqu'il n'y a pas de connectivité.
Jusqu'à ce que la sa renégocie, le tunnel apparaîtra toujours comme vert.
Par défaut, si le tunnel IPSec est en place et si votre périphérique distant est en panne, votre tunnel IPSec ne descendra pas jusqu'à ce que la durée de vie de la phase 2 d'ipsec soit expirée. Une fois qu'il est expiré, il va essayer de re-négocier et depuis l'interface est en panne, le tunnel va descendre.
Configurer la surveillance des tunnels sur les deux extrémités.
La surveillance du tunnel est utilisée pour maintenir un tunnel VPN communiquant avec L'autre point de terminaison VPN. Si un profil de surveillance de tunnel est créé, il spécifie l'une des deux options d'action si le tunnel n'est pas disponible: attendre-récupérer ou basculer. Cela utilise des paquets ping pour surveiller la connectivité du tunnel VPN source de l'Interface IP du tunnel. Vous devez assigner une adresse IP à l'interface tunnel pour la surveillance.
Wait-Recover indique au pare-feu d'attendre que le tunnel récupère et ne prenne pas d'action supplémentaire.
Le basculement forcera le trafic vers un chemin de sauvegarde si celui-ci est disponible.
Dans les deux cas, le pare-feu essaiera de négocier de nouvelles clés IPSec pour accélérer la récupération. Cette option vous avertit de tous les échecs de tunnel et de fournir un basculement automatique à une autre interface.
Autres articles utiles: