VPN IPSec avec ID d'homologue défini sur FQDN

Les pare-feu de Palo Alto Networks n'acceptent qu'un ID d'homologue FQDN lorsque le mode tunnel est défini sur agressif. Si le tunnel est configuré pour le mode principal avec une configuration d'ID d'homologue FQDN, le message d'erreur suivant s'affiche:

Échec de la négociation de phase-1 de IKE. Lorsque la clé pré-partagée est utilisée, Peer-ID doit être de type adresse IP. FQDN de type reçu.

propriétaire : sraghunandan