SecPath F1000 ipsec隧道清零,询问原因及如何避免后续再次出现
- 0关注
- 0收藏,176浏览
问题描述:
1) 2025-8-11 22:15开始,登录防火墙FW2比较慢,之前建立的800多个隧道陆续中断。
2) 2025-8-12 0点开始,隧道全断了。看了几个分支机构,都是二阶段无法起来。
3) 登录防火墙FW2看情况:
dis ipsec tunnel count,为0
dis ipsec sa count,为0
dis ike sa,很慢很慢的一条一条显示出记录
访问防火墙页面非常慢
CPU 内存正常
4) reset ipsec后,无效,仍然非常慢
5) 重启防火墙后故障恢复
组网及组网描述:
1) 总部有2台防火墙做(FW1/FW2)ipsec接入,800家分支机构通过ipsec方式建立到总部防火墙的隧道。
防火墙型号:SecPath F1000-AK135
2) 2台防火墙用vrrp做的主备。
3) FW2为当前在用防火墙。由于机房要割接,于3日前把FW1防火墙搬到了新机房,还没开始使用。
4)本次故障前,FW2已正常运行238weeks
- 2025-08-12提问
- 举报
-
(0)
logbuffer里有特殊日志吗
带宽利用率有特别高吗
- 2025-08-12回答
- 评论(2)
- 举报
-
(0)
带宽利用率正常的时候为30%左右,出现故障时,仍然是30%没有变化,出现问题后,带宽利用率40分钟减到0%。
logbuffer里没有特殊日志,最新的日志还是238周前刚更新这台防火墙的log
单ipsec吗?debug故障时有开启收集过吗
- 2025-08-12回答
- 评论(1)
- 举报
-
(0)
前面4年半都是正常的,debug没有开启采集
前面4年半都是正常的,debug没有开启采集
这个防火墙应该没有开启日志这类配置吧,不然可能涉及技术公共影响转发能力,其次有无做一些保活措施例如通过NQA ICMP-echo进行IPsec VPN保活
- 2025-08-12回答
- 评论(1)
- 举报
-
(0)
没有开启日志,做了NQA了
没有开启日志,做了NQA了
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
logbuffer里没有特殊日志,最新的日志还是238周前刚更新这台防火墙的log