トンネルモニタの構成中にコミットエラーが発生する
Resolution
問題
パロアルトネットワークファイアウォールでは、トンネルモニターの設定に問題がありました。ファイアウォールは、変更の適用中にコミットエラーをスローしています。構成をコミットすると、次のエラーが表示されます。
"IPSec トンネル" トンネル名 "トンネルインターフェイスにバインドしながらトンネルの監視を有効に" トンネル id "これはまだ IP アドレスが割り当てられていない. 構成が無効です。
原因
トンネルインターフェイスは、トンネル監視を有効にするために IP アドレスを必要とします。
詳細
以下に示すように IPSec トンネルが構成されている場合は、トンネルインターフェイスに IP アドレスがないことを確認します。トンネルモニタは、IPSec トンネルが常に維持されるように、有効にする必要があります。また、冗長な VPN シナリオにも使用できます。
トンネルモニターは、WebGUI から構成することができます、ネットワーク > IPSEC トンネルに行って、追加をクリックして、そして VPN に名前を与えて、そして詳細なオプションを見せることを選んでください:
解決方法
トンネルモニタは、PING パケットを使用して、トンネルインターフェイス IP から供給される VPN トンネル接続を監視します。トンネルモニタを構成する場合は、トンネル IP を構成することが必須です。
[ネットワーク] > [IPSec トンネル] を選択し、[インターフェイス]、[IPv4] の順にクリックして、[IP アドレスの追加と入力]。次に示すように、ダミー IP アドレス (ネットワークのどこにも使用されていません) を使用してトンネルインターフェイスを構成できます。
また見なさい
トンネルモニタを構成するオプションの詳細については、次のドキュメントを参照してください。PBF またはトンネル監視に使用する IP アドレスの選択
所有者: hitesh