Was bedeutet der VPN Benachrichtigungstyp TS_UNACCEPTABLE beim Konfigurieren von IPSec-Tunnel zwischen PA Firewall und Cisco im Systemprotokoll?

Was bedeutet der VPN Benachrichtigungstyp TS_UNACCEPTABLE beim Konfigurieren von IPSec-Tunnel zwischen PA Firewall und Cisco im Systemprotokoll?

50601
Created On 05/02/20 02:59 AM - Last Modified 02/10/25 19:39 PM


Question


Warum bleiben bei der Konfiguration VPN des IPSec-Tunnels zwischen PA Firewall und Cisco Phase 1 und 2 aus, obwohl eine Sitzung erstellt wurde?

 Benutzeriertes Bild

Im Systemprotokoll wird der Benachrichtigungstyp TS_UNACCEPTABLE angezeigt.

Benutzeriertes Bild

 

Environment


  • PA Firewall
  • Cisco-Gerät
  • PAN-OS 8.1, 9.0, 9.1

Answer


  1. Wenn IPSec sowohl Phase 1 als auch 2 nicht auftauchen, überprüfen Sie, ob die DH Gruppe auf 14 oder niedriger festgelegt ist.
  2. Wenn IPSec Phase 1 auftaucht, aber nicht Phase 2, überprüfen Sie, ob ID Proxy(n) übereinstimmen.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PPuMCAW&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language