Le tunnel IPSec IKEv2 tombe en panne en raison de la détection d’homologue mort (DPD) même lorsque le contrôle d’activité est désactivé.

• Le tunnel IPSec IKEv2 tombe en panne en raison de la détection d’homologues morts (DPD).
• Journaux système (CLI: afficher le système de journalisation) indiquant que le tunnel tombe en panne en raison de DPD 

low      vpn     ikev2-t ikev2-n 0  IKEv2 IKE SA is down determined by DPD.

• Ikemgr.log (CLI: moins mp-log ikemgr.log) indiquant le tunnel qui descend en raison de DPD.

[INFO]: {    8:    8}: DPD down, rekey vpn tunnel <ikev2-t>, SA state ESTABLISHED

• Pare-feu Palo Alto
• PAN-OS 8,1 et plus.
• Tunnel IPSec configuré avec la passerelle IKEv2.
• Le contrôle d’activité est désactivé.

• Pour un tunnel IKEv2, DPD est toujours activé. Tous les paquets IKEv2 à l’exception du paquet d’informations vide servent à vérifier l’activité.
• Le paquet de contrôle de l’activité (informatif) n’est envoyé que lorsqu’il n’y a aucune activité après dpd_interval sur le et l’enfant IKE SA SA.
• Activation du contrôle de l’activité : si elle est définie sur Oui, des messages d’information vides seront envoyés après une période d’inactivité.
• Le contrôle d’activité ou DPD pour IKEv2 ne peut pas être désactivé sur le selon la PA-FW conception.

1. La panne du tunnel IKEv2 en raison DPD de est une indication de problèmes de connectivité entre les VPN pairs.
2. Le dépannage des problèmes de connectivité entre VPN homologues, y compris la capture de paquets , peut être utilisé pour isoler le problème.