IPSec VPN エラー: IKE フェーズ2ネゴシエーションがイニシエータ、クイックモードとして失敗しました

IPSec VPN エラー: IKE フェーズ2ネゴシエーションがイニシエータ、クイックモードとして失敗しました

311922
Created On 09/25/18 19:43 PM - Last Modified 06/08/23 00:56 AM


Resolution


問題

パロアルトネットワークファイアウォールと別のベンダのファイアウォールとの間のサイト間の IPSec VPN が構成されています。

フェーズ1は成功しますが、フェーズ2ネゴシエーションは失敗します。

 

CLI コマンドを使用して ikemgr を確認します。

> フォローはい mp ログ ikemgr.log の尾

 

次のエラーが表示されます。

(説明には、受信した IKE プロトコル通知メッセージ: 無効な ID 情報 (18) が含まれています。

そして

IKE フェーズ2ネゴシエーションはイニシエータ、クイックモードとして失敗します。失敗 SA: 216.204.241.93[500]-216.203.80.108[500] メッセージの id: 0x43D098BB。ネゴシエーションタイムアウトのため

 

 

原因

最も一般的なフェーズ2の障害は、プロキシ ID の不一致が原因です。

 

解決方法

プロキシ ID の不一致を解決するには、次の手順を実行してください。

  1. パロアルトネットワークファイアウォールと反対側のファイアウォールのプロキシ ID 設定を確認します。
    注:他のファイアウォールベンダのプロキシ ID は、アクセスリストまたはアクセス制御リスト (ACL) と呼ばれる場合があります。
  2. また、IPSec 暗号化をチェックして、提案が両側で一致することを確認します。

 

また見なさい

IPSec について詳しくは、以下を参照してください。

IPSec トンネリングは、- とリソースのリスト

 

所有者: vvasilasco
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClbXCAS&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language