El túnel IPSec no aparecerá con tráfico tunelizado caído debido a un error de encapsulación

• El túnel IPSec no aparecerá y el tráfico tunelizado se está eliminando debido a un error de encapsulación
• La fase 1 está fallando
• No hay IKEpaquetes /ISAKMP iniciados por el firewall par towards
• Contadores globales muestra el error de encapsulación como se muestra a continuación al filtrar el tráfico tunelizado

flow_tunnel_encap_err     1      1 drop     flow    tunnel    Packet dropped: tunnel encapsulation error

• Probar la puerta de enlace VPN desde la cli devuelve el mensaje "SA Inicio de prueba ignorado: no se puede encontrar la configuración del túnel." en IKEMGR.log como se muestra a continuación

> test vpn ike-sa gateway <GATEWAY>
<DATE>  [INFO]: {    3:     }: <GATEWAY>: IKEv2 SA test initiate ignored: cannot find tunnel configuration

• La depuración básica de flujo muestra un paquete interesante eliminado debido a una falla en la resolución del túnel

Packet enters tunnel encap stage, tunnel interface null
Resolving tunnels in multi-tunnel case for ifp:tunnel.x   <--------  x is the associated tunnel interface
Packet dropped, tunnel resolution failure

• Próxima generación Firewall
• PAN-OS 10.1.5, 10.1.6
• IPSec configurado y terminado en otra próxima generación Firewall

admin@firewall(active)> configure
admin@firewall(active)# show network tunnel ipsec ShapeTX_AWS_Tunnel
  tunnel-interface tunnel.1;
  disabled yes;                                        <-------------------- DISABLED
  comment "Left IPSEC tunnel to AWS";

1. En Túneles IPSec > red > seleccione la configuración del túnel IPSec

2. Seleccione Habilitar 

3. Cometer Cambios

> configure
Entering configuration mode
# set network tunnel ipsec <Name of IPSec Tunnel> disabled no
# commit