DotW: el estado del túnel de VPN IPSec es rojo

DotW: el estado del túnel de VPN IPSec es rojo

99531
Created On 09/25/18 19:03 PM - Last Modified 06/12/23 16:15 PM


Resolution


La discusión de esta semana de la semana va a estar hablando sobre el hilo que el miembro "KotreshaMC" creado, VPN IPSEec el estado del túnel es rojo. 

 

2016-06 -06_dotw-1. pngDiscusión de temas generales hablando sobre el estado del túnel VPN IPSEC.

Cuando se trata de trabajar con VPN IPSec, puede ser difícil de entender el estado correctamente, por lo que elegí este tema para hablar. 

 

Comencemos con la ventana de estado del túnel IPSec, a la que se puede acceder desde los túneles IPSec de webgui > Network >.

Dentro de esa ventana, verá el estado de todos los túneles VPN IPSec que haya configurado en este cortafuegos.

2016-06 -06_dotw-2. pngVentana de estado del túnel IPSec que muestra el estado P1 y P2 de cada túnel de este dispositivo. 2016-06 -06_dotw-3. pngDetalle de la segunda parte de la misma ventana que muestra el estado del túnel IPSec.

La parte confusa de la ventana de estado del túnel IPSec es que en realidad hay 3 áreas que muestran el estado actual. He detallado el "status" abajo:

  1. Fase 1-Estado IKE -verde indica un IKE válido Phase-1 SA o IKEV2 IKE SA. Rojo indica que IKE Phase-1 SA no está disponible o ha expirado. 
  2. Fase 2: estado de IPSec: verde indica un túnel IPSec de la Asociación de seguridad de fase 2 (SA). Rojo indica que IPSec Phase-2 SA no está disponible o ha expirado.
  3. El estado de la interfaz de túnel IPSec- verde indica que la interfaz del túnel está arriba (porque el monitor de túnel está desactivado o porque el estado del monitor de túnel está en marcha y la dirección IP de supervisión es accesible). Rojo indica que la interfaz del túnel está desactivada porque el monitor de túnel está habilitado y la dirección IP de control remoto del túnel no se encuentra disponible.

Personalmente he visto la fase 2 IPSec mostrando verde, con la fase 1 IKE mostrando un estado rojo, a pesar de que el túnel está mostrando verde, porque todavía está activo.  La próxima vez que IKE debe ser renegociado, puede o no puede tener un problema, pero es bueno ser consciente de. 

 

Para obtener información más detallada sobre lo que ocurre cuando la interfaz de túnel IPSec se muestra en rojo, tendrá que entrar en los registros y buscar cualquier error que pueda ayudar a indicar cuál es el problema. También puede hacer clic en el texto "Tunnel info" y "IKE info" a la derecha del estado "Bubble" para obtener más información. (Aparecerá una ventana que muestra la información de IKE o IPSec).

 

Véase también

Si necesita solucionar este problema usted mismo, le recomendamos dos artículos que pueden ayudar:

Cómo solucionar problemas de IPSec VPN conectividad

Comandos CLI para estado, borrar, restaurar y supervisar un túnel VPN IPSec

 

Lea toda la discusión aquí:

El estado del túnel IPSEC VPN es rojo

 

Gracias por tomarse el tiempo para leer esto. 

Como siempre, por favor, déjenos saber cómo lo estamos haciendo dejando comentarios y preguntas a continuación.

 

¡ Manténganse seguros! 

Joe Delio
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClTeCAK&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language