IKEv2 IPSec 隧道由于死对等检测而关闭（DPD ) 即使禁用了活性检查。

• IKEv2 IPSec 隧道由于死对等检测（DPD ).
• 系统日志（CLI :显示日志系统) 表示隧道由于DPD

low      vpn     ikev2-t ikev2-n 0  IKEv2 IKE SA is down determined by DPD.

• Ikemgr.log (CLI :更少的 mp 日志 ikemgr.log ) 表示隧道由于DPD.

[INFO]: {    8:    8}: DPD down, rekey vpn tunnel <ikev2-t>, SA state ESTABLISHED

• 帕洛阿尔托防火墙
• PAN-OS 8.1及以上。
• 使用 IKEv2 网关配置的 IPSec 隧道。
• 活性检查被禁用。

• 对于 IKEv2 隧道，DPD总是在。 除了空信息包外，所有 IKEv2 包都用于活性检查。
• Liveness check packet (informational) 仅在 dpd_interval 之后没有活动时发送IKE SA和孩子SA.
• Liveness check enable：如果设置为 yes，则在一段时间不活动后将发送空信息消息。
• 活性检查或DPDIKEv2 不能在PA-FW根据设计。

1. IKEv2 隧道由于以下原因而关闭DPD是连接问题之间的指示VPN同行。
2. 解决之间的连接问题VPN同行包括抓包可用于隔离问题。