Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Solucionar problemas de un túnel VPN que está inactivo

Problema: La VPN IPsec no está activa y no pasa datos.

  1. ¿Con qué tipo de túnel VPN tiene problemas?

    • VPN de sitio a sitio (LAN a LAN):

      Continúe con el paso 2.

    • VPN IPsec de acceso remoto o VPN de cliente a LAN:

      Para la serie SRX de rama, consulte KB17220.

      Para la serie SRX de gama alta, continúe con el paso 2.

  2. ¿Está activa la SA (asociación de seguridad) para el túnel VPN?

    Ejecute el show security ipsec security-associations comando y busque la dirección de puerta de enlace de la VPN. Si no se muestra la puerta de enlace remota, la SA de VPN no está activa. Para obtener más información acerca de SA, consulte KB10090.

  3. ¿Está terminada la fase 1 de IKE?

    Ejecute el show security ike security-associations comando. Compruebe que la dirección remota de la VPN aparece en la lista y que el valor del State campo es UP.

    • Si la dirección remota no aparece en la lista o si el valor del State campo es DOWN, analice los mensajes de fase 1 de IKE en el respondedor para una solución. Véase KB10101.

    • Si el estado es UP, analice los mensajes de fase 2 de IKE en el respondedor en busca de una solución. Véase KB10101.

    Si el problema sigue sin resolverse, analice los registros de fase 1 o fase 2 del túnel VPN en el dispositivo VPN iniciador. Si no puede encontrar la solución en los registros del lado iniciador, continúe con el paso 4.

  4. Recopile registros, opciones de seguimiento de flujo y opciones de seguimiento de IKE y, a continuación, abra un caso con su representante de soporte técnico. Para obtener información sobre: