network -> tunnel -> les contraintes ipsec ont échoué : nombre maximal de tunnels dépassés

network -> tunnel -> les contraintes ipsec ont échoué : nombre maximal de tunnels dépassés

2689
Created On 08/21/21 22:11 PM - Last Modified 07/07/25 21:01 PM


Symptom


While commit the changes which is getting failed that prompted with error as;

Validation Error:
network -> tunnel -> ipsec constraints failed : Maximum number of tunnels exceeded
network -> tunnel -> ipsec is invalid
network -> tunnel is invalid
network is invalid

Il y a une limite au nombre maximal d'Id de proxy par phase 2.

Environment


PA-3220
PAN-OS 9.1.x
 

Cause


Cela s’est produit lors de la migration de la configuration
L’erreur de validation « Nombre maximal de tunnels dépassés » est due à la configuration du proxy ID pour chaque tunnel IPSec VPN


 

Resolution


Vérifiez que le nombre maximal de tunnels IPSec pris en charge par chaque plate-forme est atteint à l’aide des commandes suivantes
 
> show vpn tunnel 
> show system state | match general.max-tunnel

Si nous atteignons le nombre maximal de tunnels IPSec pris en charge, procédez comme suit ;
  • Supprimer les tunnels inutilisés
  • Nous devons réduire le proxy ID 
  • SuperNet les identifiants de proxy. Par exemple, au lieu d'utiliser 10.1.0.0/16, 10.2.0.0/16, la plage peut être supernette à 10.0.0.0/8 pour éviter les entrées multiples.

Additional Information


WHAT IS THE MAXIMUM NUMBER OF IPSEC VPN TUNNELS SUPPORTED ON FIREWALL

https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PPBgCAO
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000oMRTCA2&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language