Le VPN de site à site IPSec entre le pare-feu de Palo Alto Networks et le routeur Cisco est instable ou intermittent

Le VPN de site à site IPSec entre le pare-feu de Palo Alto Networks et le routeur Cisco est instable ou intermittent

64096
Created On 09/25/18 17:52 PM - Last Modified 06/13/23 16:34 PM


Resolution


Symptômes

IPSec site à Site VPN a été configuré entre un firewall Palo Alto Networks et un routeur Cisco. Toutefois, le VPN est instable ou intermittent.

Cause

Le problème peut être dû à une incompatibilité de configuration de la détection de l'homologue mort (DPD).

Résolution

Vérifiez et modifiez le pare-feu de Palo Alto Networks et le routeur Cisco pour avoir la même configuration DPD.

Sur le pare-feu de réseaux de Palo Alto, allez dans le réseau > les profils réseau > les passerelles IKE comme suit:

  1.jpg

Confirmez que la même configuration est faite sur le routeur Cisco:

2.jpg

propriétaire : jlunario
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClLVCA0&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language