Le tunnel IPsec entre le cloud sur site PA Firewall et Alibaba ne se produit pas en raison de l’échec de la négociation de phase 1
7053
Created On 03/17/20 21:06 PM - Last Modified 03/02/23 05:55 AM
Symptom
- IPsec tunnel entre on-prem et PA Firewall Alibaba Cloud ne se produit pas en raison de l’échec de la négociation de phase 1.
- Passez en revue les journaux système pour comprendre les événements de défaillance (GUI: Surveiller les journaux > > système)
Journaux système:
- Échec de la négociation de la phase 1 de l’avis en raison de l’absence de proposition appropriée dans security association
Environment
- Palo Alto Firewall connecté à Firewall sur Alibaba Cloud
- PAN-OS / Plugin Version: Tout
- Tunnel IPSec.
Cause
Aucune proposition appropriée trouvée dans la SA charge utile
Resolution
- Par défaut, Alibaba ne prend en charge que le paramètre suivant
- Configurez ces paramètres sur le ou modifiez les paramètres sur Alibaba Cloud sous le firewall chemin ci-dessous: Connexions IPSec > Cliquez sur « Créer une connexion IPsec » > Activer « Configuration avancée » > Modifier les paramètres