配置隧道监视器时提交失败

问题

在帕洛阿尔托网络防火墙上, 配置隧道监视器存在问题。防火墙在应用更改时引发提交错误。提交配置时, 会出现以下错误:

"IPSec 隧道" 隧道-名称 "启用隧道监视, 同时绑定到隧道接口" 隧道 id ", 但尚未为其分配 IP 地址。配置无效。

原因

隧道接口需要 IP 地址才能启用隧道监视。

详细

如果 IPSec 隧道配置为下面显示的方案, 请注意隧道接口没有 IP 地址会给出错误。需要启用隧道监视器, 以便 IPSec 隧道始终保持不变。它还可以用于冗余 VPN 方案。

可以从 WebGUI 配置隧道监视器, 转到网络 > IPSEC 隧道, 单击 "添加" 并为 VPN 命名并选择 "显示高级选项":

解决办法

隧道监视器使用 PING 数据包监控来自隧道接口 IP 的 VPN 隧道连接。因此, 在配置隧道监视器时, 必须配置隧道 IP。

转到网络 > IPSec 隧道并选择接口 >> IPv4, 单击添加并输入 IP 地址。虚拟 IP 地址 (在网络中的任何地方都不使用) 可用于配置隧道接口, 如下所示:

请参见

有关配置隧道监视器的更多选项, 请参阅以下文档:选择用于 PBF 或隧道监视的 IP 地址

所有者: hitesh