Échec de la validation lors de la configuration du moniteur de tunnel

Demande client

Sur le pare-feu de Palo Alto Networks, il y avait des problèmes de configuration du moniteur de tunnel. Le pare-feu lance une erreur de validation lors de l'application de la modification. Lors de la validation de la configuration, l'erreur suivante s'affiche:

Le tunnel IPSec "tunnel-Name" a permis la surveillance du tunnel tout en se liant à l'interface tunnel "tunnel-ID" qui n'a pas encore d'adresse IP qui lui est attribuée. La configuration n'est pas valide. "

Cause

L'Interface du tunnel a besoin d'une adresse IP pour permettre la surveillance du tunnel.

Détails

Si le tunnel IPSec est configuré comme le montre le scénario ci-dessous, Notez que l'interface du tunnel n'a pas d'adresse IP, elle donnera une erreur. Le moniteur de tunnel doit être activé pour que le tunnel IPSec reste toujours en place. Il peut également être utilisé pour le scénario VPN redondant.

Le moniteur de tunnel peut être configuré à partir du WebGUI, accédez au réseau > IPSec tunnels, cliquez sur Ajouter et donner un nom au VPN et sélectionnez Afficher les options avancées:

Résolution

Le moniteur de tunnel utilise des paquets de ping pour surveiller la connectivité de tunnel de VPN source de l'IP d'Interface de tunnel. Ainsi, il est obligatoire de configurer l'IP du tunnel lors de la configuration du moniteur de tunnel.

Allez dans le réseau > IPSec tunnels et sélectionnez interface > IPv4, cliquez sur Ajouter et entrez l'adresse IP. UNE adresse IP factice (non utilisée n'importe où dans le réseau) peut être utilisée pour configurer l'interface du tunnel, comme indiqué ci-dessous:

Voir aussi

Pour plus d'options de configuration du moniteur de tunnel, reportez-vous au document suivant: sélection d'une adresse IP à utiliser pour la PBF ou la surveillance de tunnel

propriétaire: malory