Como reconectar tunnel vpn firewall palo alto
Se o status do TUNNEL ou IKE está vermelho, utilize os comandos abaixo para reiniciar.
1. Conecte-se via SSH ao firewall.
2. Liste todos gateway com o comando:
[show vpn gateway]
3. Após identificar o gateway que deseja, inicie uma negociação IKE com o gateway:
[test vpn ike-sa gateway gateway_name]
4. Liste todos os tunnels com o comando:
[show vpn tunnel]
5. Escolha um tunnel e inicie uma negociação IPSec com o tunnel:
[test vpn ipsec-sa tunnel tunnel-name-01:prx01]
6. Você pode listar IKE-SA funcionando:
[show vpn ike-sa]
Após subir um tunnel, na interface do firewall navegue Network > IPSec Tunnels > em Status clique sobre Tunnel Info, selecione todos e aperte RESTART.
Para mais informações visite: https://docs.paloaltonetworks.com/network-security/ipsec-vpn/administration/troubleshooting/troubleshooting-site-to-site-vpn-issues-using-cli
