Site to Site VPN kommt nicht mit Fehler &quot;<VPN name>nicht in Selektor-IDmap gefunden&quot;

Site to Site VPN kommt nicht mit Fehler &quot;<VPN name>nicht in Selektor-IDmap gefunden&quot;

22449
Created On 12/31/20 14:48 PM - Last Modified 03/26/21 18:52 PM


Symptom


  • Site to Site VPN wird nicht angezeigt
  • Wir sehen den folgenden Fehler: " VPN Name> nicht in Selector idmap gefunden" in ikemgr.log Datei.

Environment


  • jegliche PAN-OS 
  • Site to Site VPN 
  • PA-3020, PA-3220, PA-5260

Cause


Dieses Problem wird dadurch verursacht, dass die Konfiguration nicht ordnungsgemäß von der Verwaltungsebene auf die Datenebene übertragen wird.

Resolution


  1. Deaktivieren des IKE Gateways und des IPSec-Tunnels
  2. Commit der Konfiguration
  3. Aktivieren des IKE Gateways und des IPSec-Tunnels
  4. Die Konfiguration erneut feststellen
  5. Senden Sie interessanten Verkehr durch den Tunnel und überprüfen Sie, ob es kommt

Additional Information


Siehe auch diese zusätzliche Dokumentation.
 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HC8DCAW&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language