Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Solucione problemas de um túnel VPN que está desativado

Problema: A VPN IPsec não está ativa e não passa dados.

  1. Com que tipo de túnel VPN você está tendo problemas?

    • VPN de site para site (LAN-to-LAN):

      Prossiga para a etapa 2.

    • VPN IPsec de acesso remoto ou VPN cliente para LAN:

      Para filiais da Série SRX, veja KB17220.

      Para a série SRX de ponta, siga para a Etapa 2.

  2. A SA (associação de segurança) para o túnel VPN está ativa?

    Execute o show security ipsec security-associations comando e localize o endereço de gateway da VPN. Se o gateway remoto não for exibido, a VPN SA não está ativa. Para obter mais informações sobre a SA, veja KB10090.

  3. A Fase 1 do IKE está ativa?

    Execute o show security ike security-associations comando. Verifique se o endereço remoto da VPN está listado e se o valor do State campo está UP.

    • Se o endereço remoto não estiver listado ou se o valor do State campo estiver DOWN, analise as mensagens de Fase 1 do IKE no respondente para obter uma solução. Veja KB10101.

    • Se o estado estiver UP, analise as mensagens de Fase 2 do IKE no respondente para obter uma solução. Veja KB10101.

    Se o problema ainda não for resolvido, analise os logs de Fase 1 ou Fase 2 para o túnel VPN no dispositivo VPN de início. Se você não conseguir encontrar a sua solução nos logs do lado de iniciação, siga para a Etapa 4.

  4. Colete logs, opções de rastreamento de fluxo e opções de rastreamento de IKE e, em seguida, abra um caso com seu representante de suporte técnico. Para obter informações sobre: