IPSEC VPN Fehler: Empfangene Benachrichtigung Typ authentication_failed

IPSEC VPN Fehler: Empfangene Benachrichtigung Typ authentication_failed

67681
Created On 04/28/22 17:36 PM - Last Modified 05/15/23 09:29 AM


Symptom


  • IPSEC VPN Tunnel wird nicht eingerichtet.
  • Wenn Firewall er als Initiator fungiert, wird die Fehlermeldung "Empfangener Benachrichtigungstyp authentication_failed" in den Systemprotokollen angezeigt (s how log system).
  • Im Firewall passiven Modus wird in den Systemprotokollen die Fehlermeldung "Authentifizierung fehlgeschlagen" und "Die ikev2-Aushandlung SA ist wahrscheinlich aufgrund einer nicht übereinstimmenden vorinstallierten Schlüssel fehlgeschlagen" angezeigt.

 

Environment


  • Palo Alto Firewall
  • Unterstützt PAN-OS.
  • IPSec VPN

Cause


Dies ist auf eine Nichtübereinstimmung des vorinstallierten Schlüsselwerts zurückzuführen. als

Firewall Initiator
Initiator

: Firewall als Responder:
Antwortdienst
 

Resolution


Konfigurieren Sie denselben vorinstallierten Schlüssel (Schritt 4 und 5) auf beiden Seiten des Tunnels.

Additional Information


Hinweis: Wenn es sich bei dem Peer auch um ein Palo Alto-Gerät handelt, wird im Systemprotokoll deutlich die Meldung angezeigt, dass die Aushandlung wahrscheinlich aufgrund einer nicht übereinstimmenden vorinstallierten Schlüssel auf dem VPN Responder fehlgeschlagen ist.

Einrichten einesIPSEC Tunnels (Dokument)
Konfigurieren ( IPSEC VPN Wissensartikel)
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004OPOCA2&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language