与 Oci 的 Ipsec 阶段 2 保持向下

与 Oci 的 Ipsec 阶段 2 保持向下

10197
Created On 03/19/20 02:03 AM - Last Modified 02/18/21 18:23 PM


Symptom


  • IPsec 隧道在预置 PA 防火墙和 OCI 之间配置,但第 2 阶段谈判失败。
  • 查看系统日志以了解和验证故障事件。
用户添加的图像  
  • 上图片段显示第 2 阶段谈判失败,因为没有选择匹配的提案。

Environment


  • 平台:PA-VM
  • PAN-OS / 插件版本:任何
  • 部署:任何

Cause


  • 由于安全协会有效载荷中没有匹配的建议,第 2 阶段谈判失败

Resolution


  • 甲骨文仅支持第 2 阶段的以下参数
IPSec 协议:ESP
加密:aes-256-cbc
身份验证:剃须刀
DH 组:组
5 寿命:3600 秒
  • 在防火墙上配置 IPsec 加密配置文件,以包括上述设置
用户添加的图像
参考: https://docs.cloud.oracle.com/en-us/iaas/Content/Network/Reference/paloaltoCPE.htm
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PPAJCA4&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language