免責事項：これは英文の記事「Policy IPSec tunnel status showing degraded: IPSec negotiation not started」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

NSX UI の「ネットワーク」>「VPN」>「 IPSecセッション」 ではトンネルが劣化(degraded)状態にあり、「IPSec ネゴシエーションが開始されていません(IPSec negotiation not started)」というメッセージが表示されています。 

NSX 11631 VPN [nsx@6876 comp="nsx-edge" subcomp="iked" s2comp="iked-event" level="WARN" eventId="vmwNSXVpnTunnelState"] {"event_state":0,"event_external_reason":"IPSec tunnel (*********) status DOWN: IPSec negotiation not started","event_src_comp_id":"********-****-****-****-**********","event_sources":{"id":""********-****-****-****-**********","local_ip":"***.***.***.***","peer_ip":"1***.***.***.***"}}

VMware NSX

• エンドポイント間の設定を検証し、一致していることを確認してください
• エンドポイント間のpingを実行して接続を確認してください
• アップストリームの設定がIPSecトラフィックを通過でき、IPSec IPアドレスが設定されていることを確認してください。
• NSX VPN の問題のトラブルシューティングの詳細な手順については、   Troubleshooting NSX L2 VPNを参照してください。

この問題について VMware by Broadcom サポートに連絡する場合は、次のログ バンドルを提供してください。

• NSXマネージャー 
• IPSec VPNに関与するNSXエッジノード
• IPSec VPNに関して環境内で確認されたその他の特定のエラーメッセージ

VMware by Broadcom サポート ケースの作成プロセスの詳細については、Creating and managing Broadcom support cases を参照してください。