VPN IPSec avec ID d'homologue défini sur FQDN
53878
Created On 09/26/18 13:50 PM - Last Modified 06/08/23 08:34 AM
Resolution
Les pare-feu de Palo Alto Networks n'acceptent qu'un ID d'homologue FQDN lorsque le mode tunnel est défini sur agressif. Si le tunnel est configuré pour le mode principal avec une configuration d'ID d'homologue FQDN, le message d'erreur suivant s'affiche:
Échec de la négociation de phase-1 de IKE. Lorsque la clé pré-partagée est utilisée, Peer-ID doit être de type adresse IP. FQDN de type reçu.
propriétaire : sraghunandan