在 VPN 和思科之间配置 IPSec 隧道时 PA Firewall ,系统日志中的通知类型TS_UNACCEPTABLE是什么意思?

在 VPN 和思科之间配置 IPSec 隧道时 PA Firewall ,系统日志中的通知类型TS_UNACCEPTABLE是什么意思?

50585
Created On 05/02/20 02:59 AM - Last Modified 02/10/25 19:39 PM


Question


为什么在 VPN 和思科之间配置 IPSec 隧道时 PA Firewall ,即使创建了会话,第 1 阶段和第 2 阶段也会保持向下?

 用户添加的图像

系统日志显示通知类型TS_UNACCEPTABLE。

用户添加的图像

 

Environment


  • PA Firewall
  • 思科设备
  • PAN-OS 8.1, 9.0, 9.1

Answer


  1. 如果 IPSec 第 1 阶段和第 2 阶段都没有出现,请检查 DH 组设置为 14 或更低。
  2. 如果 IPSec 阶段 1 确实出现,但未出现第 2 阶段,请检查代理 ID (s) 是否匹配。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PPuMCAW&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language