Estado de la interfaz del túnel que se muestra abajo (rojo) cuando el túnel está para arriba.
63704
Created On 04/29/19 14:11 PM - Last Modified 03/26/21 17:39 PM
Symptom
El túnel IPSec se configura y está mostrando arriba, pero el estatus de la interfaz del túnel lo muestra como abajo (rojo). Las rutas a través de ese túnel tampoco se muestran en la tabla de ruteo.
Environment
PAN-OS
Firewall configurado con un túnel IPSec
Cause
Esto podría suceder cuando el monitor del túnel está habilitado (con la acción del perfil del monitor fijada para fallar sobre) y la dirección de monitoreo remota del túnel IP es inalcanzable. La supervisión del túnel se puede utilizar junto con los "perfiles del monitor" para derribar la interfaz del túnel permitiendo que el ruteo se actualice para que pueda permitir que el tráfico rutee a través de las rutas secundarias.
El estado se puede comprobar ejecutando los siguientes comandos:
show vpn flow
show vpn flow tunnel-id <id from previous output> | match monitor
Resolution
La supervisión del túnel IPSec es un mecanismo que envía los pings constantes (a través del túnel) a la dirección monitoreada IP originada de la IP interfaz del túnel. Verifique si el Monitoreado IP es accesible cuando se inicia desde la interfaz del túnel. Esto se puede comprobar iniciando un ping desde el CLI archivo .
> ping source <tunnel interface ip> host <monitored-ip>
Asegúrese de que el proxy ID esté configurado correctamente.
Additional Information
Para la información adicional, refiera por favor a estas referencias:
¿Cómo verificar si la supervisión del túnel IPSec está trabajando
la detección muerta del par y la
supervisióndel túnel del túnel para entre los VPN Firewalls de las redes de Palo Alto y los ASA
registros de Cisco que se generan cuando un monitor detecta el túnel está abajo/arriba?
CLI Comandos de estado, borrar, restaurar y supervisar un VPN túnel IPSec