Se ha fallado la negociación de IKE Phase-1 como respondedor

Se ha fallado la negociación de IKE Phase-1 como respondedor

96203
Created On 09/25/18 19:44 PM - Last Modified 06/07/23 08:29 AM


Resolution


Detalles

El registro del sistema muestra el siguiente mensaje de error:

Se ha fallado la negociación de IKE Phase-1 como respondedor, modo principal. Falló SA: 10.1.1.1 [500]-10.2.2.2 [500] cookie: 32718ea3e053bc01:99d432334b1acc03. Debido al tiempo de espera.

  • No es posible hacer ping desde la IP Gateway VPN de la bandeja a la IP Gateway VPN del firewall en el otro extremo del túnel.
  • Es posible hacer ping desde la bandeja a la IP Gateway VPN del otro Firewall si no se especifica una IP de origen (IP Gateway VPN de PAN).
  • La VPN IPSec funciona correctamente.
  • La configuración de VPN es correcta en ambos firewalls.
  • La configuración de la Directiva de seguridad es correcta en ambos cortafuegos.

Resolución

Compruebe la tabla de enrutamiento de dispositivos entre los cortafuegos.  Es posible que sea necesario agregar o quitar una entrada de la tabla de rutas para proporcionar una conectividad de red adecuada.

Propietario: jdavis
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClcOCAS&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language