VPN のエラー '不明な ikev2 ピア' に失敗

概要

2 つのデバイス間の VPN トンネルは、たとえ Id が一致するすべての暗号化プロファイル、shared のキーおよびプロキシ エラー「不明な ikev2 のピア」で失敗します。 このエラー メッセージの原因の詳細を特集します。

問題

一般的に、Microsoft Azure でトンネルを作成するときは、このエラーが発生するは。しかし、それは、Microsoft Azure だけに限定されない、VPN ピア デバイスである可能性があります。示されている beliw は、パロ ・ アルトのネットワーク ファイアウォール上のエラー メッセージの表示方法です。

「未知の ikev2 ピア」は、VPN ピア間の IKE バージョン不一致があることを意味します。ピアの IKEv1 を使用しているし、別のピアは、IKEv2 を使用しています。これは、次のようにパケット キャプチャを確認でした。

注: Microsoft Azure は、既定では、指定されていない限り IKEv2 バージョンを使用し、このエラーの一般的な原因です。

1 つのピア送信 IKEv2 のメッセージ:

別のピア送信 IKEv1 メッセージ:

解決方法

この問題を解決するには、両方のピアで IKE バージョンを一致する必要があります。

注: バージョン7.0 の前に、パロ・アルト・ネットワーク・ファイアウォールは、IKEv2 バージョンをサポートしませんそれ故に、あなたは、VPN 同輩の IKE バージョンを v1 に変える必要があります。パン OS 7.0 から始まって、パロ ・ アルトのネットワーク ファイアウォール自身から IKE バージョンを制御できます。

パロアルトネットワークファイアウォールの IKE バージョンを変更する方法の詳細については、してくださいここ をクリック