Error al configurar el monitor de túnel

Incidencia

En el cortafuegos de Palo Alto Networks, hubo problemas al configurar el monitor de túnel. El cortafuegos está lanzando un error de commit mientras aplica el cambio. Al confirmar la configuración, aparece el siguiente error:

"Túnel IPSec" nombre de túnel "habilitado para la supervisión del túnel al enlazar a la interfaz de túnel" Tunnel-ID "que aún no tiene la dirección IP asignada. La configuración no es válida. "

Causa

La interfaz del túnel necesita una dirección IP para permitir la supervisión del túnel.

Detalles

Si el túnel IPSec está configurado como se muestra a continuación, observe que la interfaz del túnel no tiene una dirección IP que le dará un error. Es necesario habilitar el monitor de túnel para que el túnel IPSec permanezca siempre arriba. También se puede utilizar para el escenario VPN redundante.

El monitor de túnel se puede configurar desde el WebGUI, ir a red > túneles IPSEC, haga clic en agregar y dar el VPN un nombre y seleccione Mostrar opciones avanzadas:

Resolución

El monitor de túnel utiliza paquetes de ping para supervisar la Conectividad del túnel VPN procedente de la IP de la interfaz del túnel. Por lo tanto, es obligatorio configurar la IP del túnel al configurar el monitor de túnel.

Ir a red > túneles IPSec y seleccionar interfaz > IPv4, haga clic en Agregar e ingrese la dirección IP. Se puede utilizar una dirección IP ficticia (no utilizada en cualquier lugar de la red) para configurar la interfaz del túnel, como se muestra a continuación:

Ver también

Para obtener más opciones para configurar el monitor de túnel, consulte el siguiente documento: selección de una dirección IP que se utiliza para PBF o supervisión de túnel

Propietario: Hitesh