DotW: l'état du tunnel VPN IPSec est rouge

DotW: l'état du tunnel VPN IPSec est rouge

99511
Created On 09/25/18 19:03 PM - Last Modified 06/12/23 16:15 PM


Resolution


La discussion de cette semaine de la semaine va être parler du fil que membre "KotreshaMC" créé, VPN IPSEec État du tunnel est rouge. 

 

2016-06 -06_dotw-1. pngDiscussion de sujets généraux parlant de l'état du tunnel VPN IPSEC.

Quand il s'agit de travailler avec les VPN IPSec, il peut être difficile de comprendre le statut correctement, c'est pourquoi J'ai choisi ce sujet pour en parler. 

 

Commençons par la fenêtre IPSec d'état du tunnel, accessible depuis les tunnels IPSec de WebGUI > Network.

À l'intérieur de cette fenêtre, vous voyez l'état de tous les tunnels VPN IPSec que vous avez configurés sur ce pare-feu.

2016-06 -06_dotw-2. pngFenêtre d'état du tunnel IPSec affichant l'état P1 et P2 de chaque tunnel de ce périphérique. 2016-06 -06_dotw-3. pngDétail de la deuxième partie de la même fenêtre affichant l'État du tunnel IPSec .

La partie confuse au sujet de la fenêtre d'état du tunnel IPSec est qu'il y a en fait 3 zones qui montrent l'état actuel. J'ai détaillé le "statut" ci-dessous:

  1. Phase 1-État IKE -vert indique un IKE phase-1 sa ou IKEV2 IKE sa valide. Rouge indique que IKE phase-1 SA n'est pas disponible ou a expiré. 
  2. Phase 2-État IPSec - le vert indique un tunnel IPSec de la phase-2 de l'association de sécurité (sa). Red indique qu'IPSec phase-2 SA n'est pas disponible ou a expiré.
  3. L'état de l'interface de tunnel IPSec- vert indique que l'interface du tunnel est en place (car le moniteur de tunnel est désactivé ou parce que l'état du moniteur de tunnel est en place et que l'adresse IP de surveillance est accessible). Le rouge indique que l'interface du tunnel est en panne car le moniteur de tunnel est activé et l'adresse IP de surveillance de tunnel à distance est inaccessible.

J'ai personnellement vu la phase 2 IPSec montrant vert, avec la phase 1 IKE montrant un état rouge, même si le tunnel est montrant vert, parce qu'il est toujours actif.  La prochaine fois qu'IKE doit être renégocié, il peut ou peut ne pas avoir un problème, mais il est bon d'être au courant. 

 

Pour obtenir des informations plus détaillées sur ce qui se passe lorsque l'Interface du tunnel IPSec est rouge, vous devrez aller dans vos journaux et rechercher les erreurs qui peuvent aider à indiquer quel est le problème. Vous pouvez également cliquer sur le "info tunnel" et "info IKE" texte à droite de l'état "bulle" pour obtenir plus d'informations. (Une fenêtre apparaîtra affichant les informations IKE ou IPSec).

 

Voir aussi

Si vous avez besoin de résoudre ce problème vous-même, nous vous recommandons deux articles qui peuvent vous aider:

Comment faire pour résoudre les problèmes IPSec VPN des problèmes de connectivité

Commandes CLI pour état, effacer, restaurer et surveiller un tunnel VPN IPSec

 

Lire toute la discussion ici:

L'état du tunnel VPN IPSEC est rouge

 

Merci d'avoir pris le temps de lire ceci. 

Comme toujours, S'il vous plaît laissez-nous savoir comment nous faisons en laissant des commentaires et des questions ci-dessous.

 

Restez en sécurité! 

Joe Delio
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClTeCAK&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language