Como reconectar tunnel vpn firewall palo alto
Se o standing do TUNNEL ou IKE está vermelho, make the most of os comandos abaixo para reiniciar.
1. Conecte-se by way of SSH ao firewall.
2. Liste todos gateway com o comando:
[show vpn gateway]
3. Após identificar o gateway que deseja, inicie uma negociação IKE com o gateway:
[test vpn ike-sa gateway gateway_name]
4. Liste todos os tunnels com o comando:
[show vpn tunnel]
5. Escolha um tunnel e inicie uma negociação IPSec com o tunnel:
[test vpn ipsec-sa tunnel tunnel-name-01:prx01]
6. Você pode listar IKE-SA funcionando:
[show vpn ike-sa]
Após subir um tunnel, na interface do firewall navegue Community > IPSec Tunnels > em Standing clique sobre Tunnel Information, selecione todos e aperte RESTART.
Para mais informações visite: https://docs.paloaltonetworks.com/network-security/ipsec-vpn/administration/troubleshooting/troubleshooting-site-to-site-vpn-issues-using-cli
