IPSEC VPN 错误:收到通知类型 authentication_failed
67487
Created On 04/28/22 17:36 PM - Last Modified 05/15/23 09:31 AM
Symptom
- IPSEC VPN 隧道未建立。
- 什么时候Firewall作为启动器,在系统日志中看到错误消息“Received notify type authentication_failed”(s如何登录系统).
- 什么时候Firewall处于被动模式,错误消息“身份验证失败”和“ikev2SA协商失败可能是由于预共享密钥不匹配”在系统日志中看到。
Environment
- 帕洛阿尔托 Firewall
- 支持的PAN-OS.
- 安全协议 VPN
Cause
这是由于预共享密钥值不匹配。
Firewall作为发起人:
Firewall作为响应者:
Resolution
配置一样预共享密钥(步骤 4 和 5)在隧道的两侧。
Additional Information
注意:如果VPNpeer 也是 Palo Alto 设备,从系统日志中它清楚地显示协商失败的消息可能是由于响应方的预共享密钥不匹配。
设置-An-IPSEC隧道(文件)
如何配置IPSEC VPN(知识篇)