帕洛阿尔托网络防火墙和 Cisco 路由器之间的站点到站点 IPSec VPN 不稳定或间歇性
71984
Created On 09/25/18 17:52 PM - Last Modified 06/13/23 16:34 PM
Resolution
症状
已帕洛阿尔托网络防火墙和 Cisco 路由器之间配置 IPSec 站点到站点 VPN。然而, VPN 是不稳定或间歇性的。
原因
问题可能是由于对等检测 (DPD) 配置不匹配造成的。
解决办法
检查和修改帕洛阿尔托网络防火墙和 Cisco 路由器具有相同的 DPD 配置。
在帕洛阿尔托网络防火墙上, 转到网络 > 网络配置文件 >> IKE 网关, 如下所示:
确认在 Cisco 路由器上进行了相同的配置:
所有者: jlunario