IPsec phase-2 avec OCI reste en baisse

IPsec phase-2 avec OCI reste en baisse

10179
Created On 03/19/20 02:03 AM - Last Modified 02/18/21 18:23 PM


Symptom


  • Le tunnel IPsec est configuré entre le pare-feu pa sur-prem et le BEC mais la négociation de phase 2 échoue.
  • Le système d’examen se connecte pour comprendre et vérifier les événements de défaillance.
Image ajoutée par l'utilisateur  
  • L’extrait de journal ci-dessus montre l’échec de la négociation de phase 2, car aucune proposition d’appariement n’a été choisie.

Environment


  • Plate-forme: PA-VM
  • PAN-OS / Plugin Version: Tout
  • Déploiement : Tout

Cause


  • Échec de la négociation de phase 2 en raison de l’absence de proposition de contrepartie disponible dans la charge utile des associations de sécurité

Resolution


  • Oracle ne prend en charge que les paramètres suivants pour la phase 2
Protocole IPSec: ESP
Cryptage: aes-256-cbc
Authentification: sha1
DH Group: group5
Durée de vie: 3600 secs
  • Configurez les profils de crypto iPsec sur le pare-feu pour inclure l’ensemble ci-dessus
Image ajoutée par l'utilisateur
Réf: https://docs.cloud.oracle.com/en-us/iaas/Content/Network/Reference/paloaltoCPE.htm
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PPAJCA4&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language