L’interface IPSec VPN reste en panne après le redémarrage

L’interface IPSec VPN reste en panne après le redémarrage

28050
Created On 04/09/19 18:20 PM - Last Modified 04/07/25 13:57 PM


Symptom


Problème : Le VPN tunnel IPSec est créé et fonctionne comme prévu. Toutefois, lorsque le firewall redémarrage, le tunnel IPSec VPN descend, et ne monte pas.

Environment


tunnel IPSec entre Palo Alto Networks et tout autre firewall

Cause


C’est le comportement normal du tunnel IPSec. Après les firewall redémarrages, les informations de SA l’association de sécurité () seront complètement supprimées.

Resolution


Lorsque le tunnel IPSec VPN descend, après le firewall redémarrage, le tunnel ne monte pas automatiquement. Il y a deux façons de ramener le tunnel.

1. Initier le trafic intéressant via le tunnel IPSec, le tunnel avec commencer la négociation et le tunnel arrive.

2. Initier manuellement le tunnel en exécutant des commandes sur CLI
admin@firewall> test vpn ike-sa

Start time: Apr.15 20:20:09
Initiate 1 IKE SA.

admin@firewall> test vpn ipsec-sa

Start time: Apr.15 20:20:21
Initiate 1 IPSec SA.

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PLUZCA4&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language