Website-to-Site IPSec VPN zwischen Palo Alto Networks Firewall und Cisco Router ist instabil oder intermittierend

Website-to-Site IPSec VPN zwischen Palo Alto Networks Firewall und Cisco Router ist instabil oder intermittierend

64102
Created On 09/25/18 17:52 PM - Last Modified 06/13/23 16:34 PM


Resolution


Symptome

Site-to-Site IPSec VPN wurde zwischen Palo Alto Networks Firewall und ein Cisco-Router konfiguriert. AllerDings ist das VPN instabil oder intermittierend.

Ursache

Das Problem kann auf ein totes Peer Detection (DPD) Konfigurations Missverhältnis zurückzuführen sein.

Lösung

ÜberPrüfen und modifizieren Sie die Palo Alto Networks Firewall und den Cisco Router, um die gleiche DPD-Konfiguration zu haben.

Auf der Palo Alto Networks Firewall, gehen Sie zu Network > Netzwerk Profile > IKE Gateways wie folgt:

  1. jpg

Bestätigen Sie, dass die gleiche Konfiguration auf dem Cisco-Router vorgenommen wird:

2.jpg

Besitzer: Jlunario
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClLVCA0&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language