La interfaz IPSec VPN permanece abajo después del reinicio

La interfaz IPSec VPN permanece abajo después del reinicio

28050
Created On 04/09/19 18:20 PM - Last Modified 04/07/25 13:57 PM


Symptom


Problema: El túnel IPSec VPN se crea y funciona según lo esperado. Sin embargo, cuando los firewall reinicios, el túnel IPSec VPN baja, y no sube.

Environment


Túnel IPSec entre Palo Alto Networks y cualquier otro firewall

Cause


Este es el comportamiento normal del túnel IPSec. Después de los firewall reinicios, la información de la asociación de seguridad ( ) se SA eliminará por completo.

Resolution


Cuando el túnel IPSec VPN va abajo, después de los firewall reinicios, el túnel no sube automáticamente. Hay dos maneras en que el túnel puede ser traído de vuelta.

1. Inicie el tráfico interesante vía el túnel IPSec, el túnel con la negociación de inicio y el túnel sube.

2. Inicie manualmente el túnel ejecutando comandos en CLI
admin@firewall> test vpn ike-sa

Start time: Apr.15 20:20:09
Initiate 1 IKE SA.

admin@firewall> test vpn ipsec-sa

Start time: Apr.15 20:20:21
Initiate 1 IPSec SA.

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PLUZCA4&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language