内部部署之间的 IPsec 隧道PA Firewall由于第一阶段协商失败,阿里云没有上来

内部部署之间的 IPsec 隧道PA Firewall由于第一阶段协商失败,阿里云没有上来

7051
Created On 03/17/20 21:06 PM - Last Modified 03/02/23 06:01 AM


Symptom


  • 内部部署之间的 IPsec 隧道PA Firewall阿里云因为phase-1协商失败没有上来。

用户添加的图像

  • 查看系统日志以了解故障事件 (GUI :监控 > 日志 > 系统)
系统日志:
用户添加的图像
  • Notice phase-1 negotiation failure due to no suitable proposal being found in Security Association 安全联盟中没有找到合适的提案
 

Environment


  • 帕洛阿尔托Firewall连接到Firewall在阿里云上
  • PAN-OS / 插件版本:任何
  • IPSec 隧道。

Cause


没有找到合适的建议SA有效负载

Resolution


  1. 默认情况下,阿里巴巴只支持以下参数
用户添加的图像
  1. 要么在配置这些参数firewall或在阿里云上修改以下路径下的参数: IPSec 连接 > 点击“创建 IPsec 连接” > 启用“高级配置” > 修改参数
用户添加的图像
 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PP4kCAG&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language