IKE フェーズ1ネゴシエーションが応答側として失敗しました
96193
Created On 09/25/18 19:44 PM - Last Modified 06/07/23 08:29 AM
Resolution
詳細
システムログに次のエラーメッセージが表示されます。
IKE フェーズ1ネゴシエーションは、応答側のメインモードとして失敗します。失敗した SA: 10.1.1.1 [500]-10.2.2.2 [500] クッキー: 32718ea3e053bc01: 99d432334b1acc03。タイムアウトのため。
- トンネルのもう一方の端にあるファイアウォールの vpn ゲートウェイ ip に、PAN の vpn ゲートウェイ ip から ping を行うことはできません。
- ソース ip (pan vpn ゲートウェイ ip) が指定されていない場合は、他のファイアウォールの vpn ゲートウェイ ip にパンから ping を行うことができます。
- IPSec VPN が正常に動作しています。
- VPN の構成は両方のファイアウォールで正しいです。
- セキュリティポリシーの構成は両方のファイアウォールで正しいです。
解決方法
ファイアウォール間のデバイスのルーティングテーブルを確認します。 適切なネットワーク接続を提供するには、ルートテーブルエントリを追加または削除する必要があります。
所有者: jdavis