IPsec fase-2 con OCI se queda abajo

IPsec fase-2 con OCI se queda abajo

10189
Created On 03/19/20 02:03 AM - Last Modified 02/18/21 18:23 PM


Symptom


  • El túnel IPsec se configura entre el Firewall PA en pre-prem y el OCI sin embargo la negociación de la fase 2 falla.
  • Revise los registros del sistema para comprender y comprobar los eventos de error.
Imagen de usuario añadido  
  • El fragmento de registro anterior muestra el error de negociación de fase 2, ya que no se eligió ninguna propuesta coincidente.

Environment


  • Plataforma: PA-VM
  • PAN-OS / Plugin Versión: Cualquier
  • Implementación: Cualquier

Cause


  • Fallo en la negociación de la fase 2 debido a que no hay ninguna propuesta coincidente disponible en la carga útil de las Asociaciones de Seguridad

Resolution


  • Oracle solo admite los siguientes parámetros para la fase 2
Protocolo IPSec:
Esp Cifrado: aes-256-cbc
Autenticación: sha1
DH Group: group5
Duración: 3600 segs
  • Configure los perfiles criptográficos IPsec en el firewall para incluir el conjunto anterior
Imagen de usuario añadido
Ref: https://docs.cloud.oracle.com/en-us/iaas/Content/Network/Reference/paloaltoCPE.htm
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PPAJCA4&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language