将对等 ID 设置为 FQDN 的 IPSec VPN
53840
Created On 09/26/18 13:50 PM - Last Modified 06/08/23 08:34 AM
Resolution
帕洛阿尔托网络防火墙将只接受一个 FQDN 对等 ID 时, 隧道模式设置为攻击性。如果将隧道配置为使用 FQDN 对等 ID 设置的主模式, 将显示以下错误信息:
IKE phase-1 协商失败。使用预共享密钥时, 对等 ID 必须是类型 IP 地址。接收的类型 FQDN。
所有者: sraghunandan