IPSec VPN エラー: IKE フェーズ2ネゴシエーションがイニシエータ、クイックモードとして失敗しました
333660
Created On 09/25/18 19:43 PM - Last Modified 06/27/24 00:54 AM
Resolution
問題
パロアルトネットワークファイアウォールと別のベンダのファイアウォールとの間のサイト間の IPSec VPN が構成されています。
フェーズ1は成功しますが、フェーズ2ネゴシエーションは失敗します。
CLI コマンドを使用して ikemgr を確認します。
> フォローはい mp ログ ikemgr.log の尾
次のエラーが表示されます。
(説明には、受信した IKE プロトコル通知メッセージ: 無効な ID 情報 (18) が含まれています。
そして
IKE フェーズ2ネゴシエーションはイニシエータ、クイックモードとして失敗します。失敗 SA: 216.204.241.93[500]-216.203.80.108[500] メッセージの id: 0x43D098BB。ネゴシエーションタイムアウトのため
原因
最も一般的なフェーズ2の障害は、プロキシ ID の不一致が原因です。
解決方法
プロキシ ID の不一致を解決するには、次の手順を実行してください。
- パロアルトネットワークファイアウォールと反対側のファイアウォールのプロキシ ID 設定を確認します。
注:他のファイアウォールベンダのプロキシ ID は、アクセスリストまたはアクセス制御リスト (ACL) と呼ばれる場合があります。 - また、IPSec 暗号化をチェックして、提案が両側で一致することを確認します。
また見なさい
IPSec について詳しくは、以下を参照してください。
IPSec トンネリングは、- とリソースのリスト
所有者: vvasilasco