Le tunnel IPsec entre le cloud sur site PA Firewall et Alibaba ne se produit pas en raison de l’échec de la négociation de phase 1

Le tunnel IPsec entre le cloud sur site PA Firewall et Alibaba ne se produit pas en raison de l’échec de la négociation de phase 1

7053
Created On 03/17/20 21:06 PM - Last Modified 03/02/23 05:55 AM


Symptom


  • IPsec tunnel entre on-prem et PA Firewall Alibaba Cloud ne se produit pas en raison de l’échec de la négociation de phase 1.

Image ajoutée par l'utilisateur

  • Passez en revue les journaux système pour comprendre les événements de défaillance (GUI: Surveiller les journaux > > système)
Journaux système:
Image ajoutée par l'utilisateur
  • Échec de la négociation de la phase 1 de l’avis en raison de l’absence de proposition appropriée dans security association
 

Environment


  • Palo Alto Firewall connecté à Firewall sur Alibaba Cloud
  • PAN-OS / Plugin Version: Tout
  • Tunnel IPSec.

Cause


Aucune proposition appropriée trouvée dans la SA charge utile

Resolution


  1. Par défaut, Alibaba ne prend en charge que le paramètre suivant
Image ajoutée par l'utilisateur
  1. Configurez ces paramètres sur le ou modifiez les paramètres sur Alibaba Cloud sous le firewall chemin ci-dessous: Connexions IPSec > Cliquez sur « Créer une connexion IPsec » > Activer « Configuration avancée » > Modifier les paramètres
Image ajoutée par l'utilisateur
 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PP4kCAG&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language