帕洛阿尔托网络防火墙和 Cisco 路由器之间的站点到站点 IPSec VPN 不稳定或间歇性

帕洛阿尔托网络防火墙和 Cisco 路由器之间的站点到站点 IPSec VPN 不稳定或间歇性

64112
Created On 09/25/18 17:52 PM - Last Modified 06/13/23 16:34 PM


Resolution


症状

已帕洛阿尔托网络防火墙和 Cisco 路由器之间配置 IPSec 站点到站点 VPN。然而, VPN 是不稳定或间歇性的。

原因

问题可能是由于对等检测 (DPD) 配置不匹配造成的。

解决办法

检查和修改帕洛阿尔托网络防火墙和 Cisco 路由器具有相同的 DPD 配置。

在帕洛阿尔托网络防火墙上, 转到网络 > 网络配置文件 >> IKE 网关, 如下所示:

  1.jpg

确认在 Cisco 路由器上进行了相同的配置:

2.jpg

所有者: jlunario
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClLVCA0&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language