El túnel IPsec entre las instalaciones PA Firewall y Alibaba Cloud no aparece debido a un error de negociación de fase 1

El túnel IPsec entre las instalaciones PA Firewall y Alibaba Cloud no aparece debido a un error de negociación de fase 1

7047
Created On 03/17/20 21:06 PM - Last Modified 03/02/23 06:01 AM


Symptom


  • El túnel IPsec entre on-prem PA Firewall y Alibaba Cloud no se produce debido al fallo de negociación de la fase 1.

Imagen de usuario añadido

  • Revisar los registros del sistema para comprender los eventos de error (GUI: Supervisar los registros de > > sistema)
Registros del sistema:
Imagen de usuario añadido
  • Aviso fase-1 fallo de negociación debido a que no se encuentra ninguna propuesta adecuada en la Asociación de Seguridad
 

Environment


  • Palo Alto Firewall conectado a Firewall en Alibaba Cloud
  • PAN-OS / Versión del plugin: Cualquier
  • Túnel IPSec.

Cause


No se encuentra ninguna propuesta adecuada en SA la carga útil

Resolution


  1. De forma predeterminada, Alibaba solo admite el siguiente parámetro
Imagen de usuario añadido
  1. Configure estos parámetros en el o modifique los parámetros en Alibaba Cloud en la firewall siguiente ruta: Conexiones IPSec > Haga clic en "Crear conexión IPsec" > Habilite "Configuración avanzada" > Modificar los parámetros
Imagen de usuario añadido
 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PP4kCAG&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language