Lors de la configuration du VPN tunnel IPSec entre PA Firewall et Cisco, qu’est-ce que le type de notification TS_UNACCEPTABLE dans le journal du système signifie?

Lors de la configuration du VPN tunnel IPSec entre PA Firewall et Cisco, qu’est-ce que le type de notification TS_UNACCEPTABLE dans le journal du système signifie?

50599
Created On 05/02/20 02:59 AM - Last Modified 02/10/25 19:39 PM


Question


Pourquoi, lors de la configuration VPN du tunnel IPSec entre PA Firewall et Cisco, les phases 1 et 2 restent en baisse même si une session est créée ?

 Image ajoutée par l'utilisateur

Le journal système affiche le type de notification TS_UNACCEPTABLE.

Image ajoutée par l'utilisateur

 

Environment


  • PA Firewall
  • Dispositif Cisco
  • PAN-OS 8.1, 9.0, 9.1

Answer


  1. Si IPSec les phases 1 et 2 ne se viendront pas, vérifiez DH si le groupe est défini à 14 ou moins.
  2. Si la phase 1 d’IPSec arrive, mais pas la phase 2, vérifiez si proxy ID (s) est apparié.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PPuMCAW&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language