Interface physique vers le bas, mais le tunnel IPSec ne va pas vers le bas

Un tunnel IPSec est configuré entre deux pare-feu et il est opérationnel. Pour tester, l'interface physique est ramenée ou le câble LAN est débranché. Mais, cela n'amène pas le tunnel IPSec vers le bas, même si DPD est activé et le temps pris pour ramener le tunnel est trop long.

Ce comportement est attendu. Le CLI et l'interface graphique afficheront l'état du tunnel en haut, même lorsque l'interface physique est en panne ou débranchée et que l'état du flux du tunnel s'affichera comme établi.

Le ne sont que deux façons d'un tunnel IPSec peuvent être achetés:

1. Surveillance du tunnel
2. Nouvelle génération de clé IPSec

Le statut du tunnel est lié à la surveillance du tunnel et à la ré-incrustation D'IPSec. Bien que cela ne doive pas provoquer un problème entre les VPN basés sur la route, cela pourrait provoquer un problème si l'homologue est basé sur une stratégie VPN.

Pour résoudre ce problème

En tant que solution de contournement, configurez un profil de surveillance de tunnel. Lorsqu'une surveillance de tunnel est configurée, une adresse IP devra être affectée à l'interface du tunnel et doit être incluse dans la liste d'ID de proxy.

Une fois la surveillance du tunnel configurée, si l'IP du moniteur est inaccessible, le moniteur du tunnel doit immédiatement faire descendre l'interface du tunnel. Et, ce serait à son tour finir par effacer les tunnels IPSec construit sur cette interface physique.