IPsec トンネルの状態常に緑でもリモートインターフェイスがダウンしている
23339
Created On 09/25/18 17:42 PM - Last Modified 06/06/23 02:48 AM
Resolution
リモートインターフェイスがダウンしているか、接続がない場合でも、IPsec トンネルの状態は常に緑色で表示されます。
SA が再度ネゴシエートしまで、トンネルはまだ緑として表示されます。
既定では、ipsec トンネルがセットアップされていて、リモートデバイスがダウンしている場合、ipsec フェーズ2の有効期限が切れるまで ipsec トンネルは停止しません。一度それが再交渉しようとすると、インターフェイスがダウンしているので、トンネルがダウンしますが期限切れです。
両端のトンネル監視を構成します。
トンネル監視は、他の vpn エンドポイントと通信する vpn トンネルを維持するために使用されます。トンネル監視プロファイルが作成された場合、トンネルが使用できない場合は、2つのアクションオプションのいずれかを指定します (待機-回復またはフェールオーバー)。これは、トンネルインターフェイス IP から供給された VPN トンネル接続を監視するために PING パケットを使用します。 監視するには、トンネルインターフェイスに IP アドレスを割り当てる必要があります。
待機-回復は、トンネルが回復するまで待機し、追加の操作を行わないようにファイアウォールに指示します。
フェイルオーバーにより、使用可能な場合はバックアップ・パスへのトラフィックが強制されます。
どちらの場合も、ファイアウォールは新しい IPSec キーをネゴシエートして回復を加速しようとします。 このオプションを選択すると、トンネルの障害が発生し、別のインターフェイスへの自動フェールオーバーが発生します。
その他の参考記事: