VPNIPSec-Schnittstelle bleibt nach dem Neustart aus

VPNIPSec-Schnittstelle bleibt nach dem Neustart aus

28050
Created On 04/09/19 18:20 PM - Last Modified 04/07/25 13:57 PM


Symptom


Problem: Der VPN IPSec-Tunnel wird erstellt und funktioniert wie erwartet. Wenn der Neustart jedoch gestartet firewall wird, wird der IPSec-Tunnel VPN herunterfallen und nicht gestartet.

Environment


IPSec-Tunnel zwischen Palo Alto Networks und anderen firewall

Cause


Dies ist das normale Verhalten des IPSec-Tunnels. Nach dem Neustart werden die Informationen der firewall Sicherheitszuordnung ( SA ) vollständig gelöscht.

Resolution


Wenn der VPN IPSec-Tunnel nach dem Neustart heruntergeht, wird der Tunnel nicht automatisch firewall angezeigt. Es gibt zwei Möglichkeiten, wie der Tunnel wieder hochgefahren werden kann.

1. Initiieren Sie den interessanten Verkehr über IPSec-Tunnel, der Tunnel mit Start-Verhandlung und Tunnel kommt.

2. Initiieren Sie den Tunnel manuell, indem Sie Befehle auf CLI
admin@firewall> test vpn ike-sa

Start time: Apr.15 20:20:09
Initiate 1 IKE SA.

admin@firewall> test vpn ipsec-sa

Start time: Apr.15 20:20:21
Initiate 1 IPSec SA.

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PLUZCA4&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language