OCI を使用する IPsec フェーズ 2 はダウンしたまま
10199
Created On 03/19/20 02:03 AM - Last Modified 02/18/21 18:23 PM
Symptom
- IPsec トンネルは、オンプレミスの PA ファイアウォールと OCI の間で設定されていますが、フェーズ 2 ネゴシエーションは失敗します。
- システム ログを確認して、エラー イベントを把握し、確認します。
- 上記のログ スニペットは、一致する提案が選択されなかった場合にフェーズ 2 ネゴシエーションの失敗を示しています。
Environment
- プラットフォーム: PA-VM
- PAN-OS / プラグインバージョン: 任意
- 展開: 任意
Cause
- セキュリティ アソシエーション ペイロードで使用可能な一致する提案がないため、フェーズ 2 のネゴシエーションが失敗しました
Resolution
- Oracle では、フェーズ 2 に対して次のパラメータのみをサポートしています。
暗号化: aes-256-cbc
認証: sha1
DH グループ: グループ 5
有効期間: 3600 秒
- 上記のセットを含むようにファイアウォール上の IPsec 暗号化プロファイルを設定します。
参照: https://docs.cloud.oracle.com/en-us/iaas/Content/Network/Reference/paloaltoCPE.htm