IPsec Phase-2 mit OCI bleibt unten

IPsec Phase-2 mit OCI bleibt unten

10205
Created On 03/19/20 02:03 AM - Last Modified 02/18/21 18:23 PM


Symptom


  • Der IPSec-Tunnel wird zwischen on-prem PA Firewall und OCI konfiguriert, die Phase-2-Aushandlung schlägt jedoch fehl.
  • Überprüfen Sie die Systemprotokolle, um die Fehlerereignisse zu verstehen und zu überprüfen.
Benutzeriertes Bild  
  • Oben zeigt log snippet Phase-2-Verhandlungsfehler an, da kein übereinstimmender Vorschlag ausgewählt wurde.

Environment


  • Plattform: PA-VM
  • PAN-OS / Plugin Version: Beeine
  • Bereitstellung: Beeine

Cause


  • Phase-2-Verhandlungsfehler, da in der Nutzlast von Sicherheitszuordnungen kein übereinstimmender Vorschlag verfügbar ist

Resolution


  • Oracle unterstützt nur die folgenden Parameter für Phase-2
IPSec-Protokoll:
ESP-Verschlüsselung: aes-256-cbc
Authentifizierung: sha1
DH Group: group5
Lebensdauer: 3600 Sekunden
  • Konfigurieren Sie IPSec-Kryptoprofile auf der Firewall so, dass sie den oben genannten Satz enthalten
Benutzeriertes Bild
Aktenr. https://docs.cloud.oracle.com/en-us/iaas/Content/Network/Reference/paloaltoCPE.htm
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PPAJCA4&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language