El túnel IPSec IKEv2 se cae debido a la detección de pares muertos (DPD) incluso cuando la comprobación de vida está desactivada.

• El túnel IPSec IKEv2 se está cayendo debido a la detección de pares muertos (DPD).
• Registros del sistema (CLI: mostrar sistema de registro) que indican que el túnel se cae debido a DPD 

low      vpn     ikev2-t ikev2-n 0  IKEv2 IKE SA is down determined by DPD.

• Ikemgr.log (CLI: menos mp-log ikemgr.log) que indica que el túnel baja debido a DPD.

[INFO]: {    8:    8}: DPD down, rekey vpn tunnel <ikev2-t>, SA state ESTABLISHED

• Palo Alto Firewalls
• PAN-OS 8.1 y superior.
• Túnel IPSec configurado con puerta de enlace IKEv2.
• La comprobación de vida está desactivada.

• Para un túnel IKEv2, DPD siempre está encendido. Todos los paquetes IKEv2, además del paquete informativo vacío, sirven para verificar la vida.
• El paquete de verificación de vida (informativo) solo se envía mientras no hay actividad después de dpd_interval sobre el y niño IKE SA SA.
• Activar la comprobación de vida: si se establece en sí, se enviarán mensajes informativos vacíos después de un tiempo de inactividad.
• La comprobación de vida o DPD para IKEv2 no se puede desactivar según el PA-FW diseño.

1. El túnel IKEv2 que se cae debido a DPD es una indicación de problemas de conectividad entre los VPN pares.
2. La solución de problemas de conectividad entre VPN pares, incluida la captura de paquetes , se puede utilizar para aislar el problema.