IPsec Phase-2 mit OCI bleibt unten
10205
Created On 03/19/20 02:03 AM - Last Modified 02/18/21 18:23 PM
Symptom
- Der IPSec-Tunnel wird zwischen on-prem PA Firewall und OCI konfiguriert, die Phase-2-Aushandlung schlägt jedoch fehl.
- Überprüfen Sie die Systemprotokolle, um die Fehlerereignisse zu verstehen und zu überprüfen.
- Oben zeigt log snippet Phase-2-Verhandlungsfehler an, da kein übereinstimmender Vorschlag ausgewählt wurde.
Environment
- Plattform: PA-VM
- PAN-OS / Plugin Version: Beeine
- Bereitstellung: Beeine
Cause
- Phase-2-Verhandlungsfehler, da in der Nutzlast von Sicherheitszuordnungen kein übereinstimmender Vorschlag verfügbar ist
Resolution
- Oracle unterstützt nur die folgenden Parameter für Phase-2
ESP-Verschlüsselung: aes-256-cbc
Authentifizierung: sha1
DH Group: group5
Lebensdauer: 3600 Sekunden
- Konfigurieren Sie IPSec-Kryptoprofile auf der Firewall so, dass sie den oben genannten Satz enthalten
Aktenr. https://docs.cloud.oracle.com/en-us/iaas/Content/Network/Reference/paloaltoCPE.htm