Sitio a sitio VPN que no viene con error &quot;<VPN name>no se encuentra en el idmap selector&quot;

Sitio a sitio VPN que no viene con error &quot;<VPN name>no se encuentra en el idmap selector&quot;

22449
Created On 12/31/20 14:48 PM - Last Modified 04/19/21 16:50 PM


Symptom


  • Sitio a sitio VPN que no se acerca
  • Vemos el siguiente error: VPN "name> not found in selector idmap" en ikemgr.log archivo.

Environment


  • Cualquier PAN-OS 
  • Sitio a sitio VPN 
  • PA-3020, PA-3220, PA-5260

Cause


Este problema se produce porque la configuración no se está insertando correctamente desde el plano de administración al plano de datos.

Resolution


  1. Inhabilite el gateway y el IKE túnel IPSec
  2. Confirmar la configuración
  3. Habilite el gateway y el IKE túnel IPSec
  4. Confirme la configuración de nuevo
  5. Enviar tráfico interesante a través del túnel y comprobar si sube

Additional Information


Consulte también esta documentación adicional.
 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HC8DCAW&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language