DOTW: VPN IPSec Tunnel Status ist rot

DOTW: VPN IPSec Tunnel Status ist rot

99509
Created On 09/25/18 19:03 PM - Last Modified 06/12/23 16:15 PM


Resolution


In dieser Woche wird die Diskussion über die Woche über den Faden sprechen, den das Mitglied "KotreshaMC" geschaffen hat, der VPN Ipseec Tunnel Status ist rot. 

 

2016-06 -06_dotw-1. pngDiskussion aus allgemeinen Themen, die über den Status des IPSEC VPN-Tunnels sprechen.

Wenn es um die Arbeit mit IPSec VPNs geht, kann es schwierig sein, den Status richtig zu verstehen, weshalb ich dieses Thema gewählt habe, um darüber zu sprechen. 

 

Beginnen wir mit dem IPSec-Tunnel Status-Fenster, das über das WEBGUI > Netzwerk > IPSec-Tunnel abgerufen werden kann.

In diesem Fenster sehen Sie den Status aller IPSec-VPN-Tunnel, die Sie auf dieser Firewall konfiguriert haben.

2016-06 -06_dotw-2. pngIPSec-Tunnel Status-Fenster, das sowohl den P1 als auch den P2-Status jedes Tunnels auf diesem Gerät anzeigt. 2016-06 -06_dotw-3. pngDetail des zweiten Teils desselben Fensters, der den IPSec-Tunnel Status anzeigt.

Der verwirrende Teil über das IPSec-Tunnel Statusfenster ist, dass es tatsächlich 3 Bereiche gibt, die den aktuellen Status anzeigen. Ich habe den "Status" unten detailliert:

  1. Phase 1-IKE Status -grün deutet auf eine gültige IKE-Phase-1 SA oder IKEv2 IKE SA. Rot zeigt an, dass IKE Phase-1 SA nicht verfügbar ist oder abgelaufen ist. 
  2. Phase 2-IPSec Status - grün deutet auf einen IPSec Phase-2 Sicherheits Verband (SA) Tunnel hin. Rot zeigt an, dass IPSec Phase-2 SA nicht verfügbar ist oder abgelaufen ist.
  3. IPSec-Tunnel Schnittstelle Status - Grün zeigt an, dass die Tunnel Schnittstelle oben ist (weil Tunnel Monitor deaktiviert ist oder weil der Tunnel Monitor-Status oben ist und die Überwachungs IP-Adresse erreichbar ist). Rot zeigt an, dass die Tunnel Schnittstelle nach unten ist, weil der Tunnel Monitor aktiviert ist und die IP-Adresse der entfernten Tunnelüberwachung nicht erreichbar ist.

Ich habe persönlich gesehen, wie die Phase 2 IPSec Grün zeigt, wobei die Phase 1 IKE einen roten Status aufweist, obwohl der Tunnel Grün zeigt, weil er noch aktiv ist.  Das nächste Mal, wenn IKE neu verhandelt werden soll, kann es ein Problem haben oder auch nicht, aber es ist gut, sich dessen bewusst zu sein. 

 

Um detailliertere Informationen darüber zu erhalten, was passiert, wenn die IPSec-Tunnel Schnittstelle Rot zeigt, müssen Sie in Ihre Protokolle gehen und nach Fehlern suchen, die Ihnen helfen können, anzugeben, was das Problem ist. Sie können auch auf den Text "Tunnel Info" und "IKE Info" rechts neben dem "Bubble"-Status klicken, um weitere Informationen zu erhalten. (Es erscheint ein Fenster, das die IKE oder IPSec-Informationen zeigt).

 

Siehe auch

Wenn Sie dieses Problem selbst beheben müssen, empfehlen wir Ihnen zwei Artikel, die Ihnen helfen können:

Gewusst wie: Problembehandlung bei IPSec-VPN-Verbindungsprobleme

CLI-Befehle zum Status, löschen, restaurieren und Überwachen eines IPSec-VPN-Tunnels

 

Lesen Sie hier die gesamte Diskussion:

VPN IPSEC Tunnel Status ist rot

 

Danke, dass Sie sich die Zeit genommen haben, dies zu lesen. 

Wie immer, lassen Sie uns bitte wissen, wie wir es tun, indem Sie Kommentare und Fragen hinterlassen.

 

Sicher bleiben! 

Joe Delio
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClTeCAK&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language