La négociation de phase-1 d'IKE est échouée en tant que répondeur

La négociation de phase-1 d'IKE est échouée en tant que répondeur

96217
Created On 09/25/18 19:44 PM - Last Modified 06/07/23 08:29 AM


Resolution


Détails

Le journal système affiche le message d'erreur suivant:

La négociation de phase-1 d'IKE est échouée en tant que répondeur, mode principal. Failed sa: 10.1.1.1 [500]-10.2.2.2 [500] cookie: 32718ea3e053bc01:99d432334b1acc03. En raison du délai d'attente.

  • Il n'est pas possible de ping à partir de l'IP Gateway VPN du PAN à l'IP Gateway VPN du pare-feu à L'autre bout du tunnel.
  • Il est possible de ping de la casserole à l'IP Gateway VPN de L'autre pare-feu si une source IP (PAN VPN Gateway IP) n'est pas spécifié.
  • Le VPN IPSec fonctionne correctement.
  • La configuration VPN est correcte sur les deux pare-feu.
  • La configuration de la stratégie de sécurité est correcte sur les deux pare-feu.

Résolution

Vérifiez la table de routage des périphériques entre les pare-feu.  Il peut être nécessaire d'ajouter ou de supprimer une entrée de table d'itinéraire pour fournir une connectivité réseau appropriée.

propriétaire : jdavis
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClcOCAS&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language