Dead Peer Detection により IKEv2 IPSec トンネルがダウンする (DPD ) liveness チェックが無効になっている場合でも。

• Dead Peer Detection により、IKEv2 IPSec トンネルがダウンしています (DPD ）。
• システムログ (CLI :ログシステムを表示) が原因でトンネルがダウンしていることを示しますDPD

low      vpn     ikev2-t ikev2-n 0  IKEv2 IKE SA is down determined by DPD.

• Ikemgr.log (CLI :少ない mp-log ikemgr.log ) が原因でトンネルがダウンしていることを示しますDPD.

[INFO]: {    8:    8}: DPD down, rekey vpn tunnel <ikev2-t>, SA state ESTABLISHED

• パロアルト ファイアウォール
• PAN-OS 8.1 以上。
• IKEv2 ゲートウェイで構成された IPSec トンネル。
• 活性チェックは無効です。

• IKEv2 トンネルの場合、DPD常にオンになっています。 空の情報パケット以外のすべての IKEv2 パケットは、活性チェックの目的に役立ちます。
• 活性チェック パケット (情報) は、dpd_interval の後にアクティビティがない場合にのみ送信されます。IKE SAと子SA.
• liveness check enable: yes に設定されている場合、非アクティブな時間が経過すると、空の情報メッセージが送信されます。
• 生存チェックまたはDPDで IKEv2 を無効にすることはできません。PA-FW設計どおり。

1. IKEv2 トンネルがダウンしています。DPD間の接続の問題を示しています。VPNピア。
2. 間の接続の問題のトラブルシューティングVPNを含むピアパケットキャプチャ問題を切り分けるために使用できます。