VPN ゲートウェイが長い形式のリソース id を使用している場合、パン OS は生成された構成行の一部を受け入れません。
次のようなエラーが報告されます。
管理者 @ PA-VM の # 編集ネットワーク ike 暗号化プロファイル ike 暗号化プロファイル ike-暗号化-vpn-0901877fe35f95b23-0 ike-暗号化-vpn-0901877fe35f95b23-0 は31文字以下でなければなりませ
ん。無効な構文です。
診断
無効な構文の理由は、現在、PAN-OS では、ネットワークプロファイル名フィールドは31文字の最大を受け入れるためです。生成された構成の IKE 暗号化プロファイル名フィールドには、長いインスタンス id を使用した後の34文字が含まれています。(たとえば、ike-暗号化-vpn-0901877fe35f95b23-0)。
6月2018を開始すると、aws は VPC id などのすべての aws リソースについて、長い形式のリソース idを使用するように切り替わります。
Resolution
この問題を解決するには、構成を PAN OS ファイアウォールにコピー/貼り付けする前に生成された構成ファイルを手動で変更する必要があります。ike 暗号プロファイル名のすべてのインスタンスを次の例のように置き換える必要があります。 現在の値: ike-暗号化-vpn-0901877fe35f95b23-0 新しい値: vpn-0901877fe35f95b23-0
名前から (ike 暗号-) を削除すると、合計文字数を23に等しくする。そして、それは、汎 OS によって受け入れられるでしょう。