VPNリブート後、IPSec インターフェイスがダウンしたまま
28045
Created On 04/09/19 18:20 PM - Last Modified 04/07/25 13:57 PM
Symptom
問題: IPSec VPN トンネルが作成され、期待どおりに動作しています。 ただし、リブートすると firewall IPSec VPN トンネルがダウンし、起動しません。
Environment
パロアルトネットワークと他のネットワーク間のIPSecトンネル firewall
Cause
これは、IPSec トンネルの通常の動作です。 再起動後 firewall 、セキュリティ アソシエーション ( SA ) 情報は完全に削除されます。
Resolution
IPSec VPN トンネルがダウンした場合、 firewall 再起動後に、トンネルが自動的に起動しません。 トンネルを取り戻す方法は2つあります。
1. IPSec トンネルを介して対象トラフィックを開始すると、開始ネゴシエーションとトンネルを使用したトンネルが起動します。
2. コマンドを実行してトンネルを手動で開始する CLI
admin@firewall> test vpn ike-sa Start time: Apr.15 20:20:09 Initiate 1 IKE SA. admin@firewall> test vpn ipsec-sa Start time: Apr.15 20:20:21 Initiate 1 IPSec SA.