IPsec-Tunnel zwischen On-Prem PA Firewall und Alibaba Cloud wird aufgrund eines Phase-1-Aushandlungsfehlers nicht angezeigt

IPsec-Tunnel zwischen On-Prem PA Firewall und Alibaba Cloud wird aufgrund eines Phase-1-Aushandlungsfehlers nicht angezeigt

7069
Created On 03/17/20 21:06 PM - Last Modified 03/02/23 06:02 AM


Symptom


  • Der IPSec-Tunnel zwischen On-Prem PA Firewall und Alibaba Cloud kommt aufgrund eines Scheiterns der Phase-1-Verhandlungsphase nicht zustande.

Benutzeriertes Bild

  • Überprüfen Sie die Systemprotokolle, um die Fehlerereignisse zu verstehen (GUI: Überwachen > Protokolle > System)
Systemprotokolle:
Benutzeriertes Bild
  • Fehler in der Phase-1-Verhandlungsfehler, da in der Security Association kein geeigneter Vorschlag gefunden wurde
 

Environment


  • Palo Alto Firewall mit Alibaba Cloud verbunden Firewall
  • PAN-OS / Plugin-Version: Beeine
  • IPSec-Tunnel.

Cause


Kein geeigneter Vorschlag in SA der Nutzlast gefunden

Resolution


  1. Standardmäßig unterstützt Alibaba nur den folgenden Parameter:
Benutzeriertes Bild
  1. Konfigurieren Sie diese Parameter entweder auf dem oder ändern Sie die Parameter in Alibaba Cloud unter dem firewall folgenden Pfad: IPSec-Verbindungen > Klicken Sie auf "IPsec-Verbindung erstellen", > Aktivieren Sie "Erweiterte Konfiguration" > Ändern der Parameter
Benutzeriertes Bild
 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PP4kCAG&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language