站点到站点 VPN 未出现错误"<VPN name>在选择器 IDmap 中找不到"
22445
Created On 12/31/20 14:48 PM - Last Modified 03/26/21 18:52 PM
Symptom
- 站点到站点 VPN 未上来
- 我们看到以下错误:" VPN 名称>在 ikemgr .log文件中未找到选择器 idmap 中。
Environment
- 任何 PAN-OS
- 站点到站点 VPN
- PA-3020, PA-3220, PA-5260
Cause
导致此问题是因为配置未从管理平面正确推送到数据平面。
Resolution
- 禁用 IKE 网关和 IPSec 隧道
- 提交 配置
- 启用 IKE 网关和 IPSec 隧道
- 再次提交配置
- 发送有趣的流量通过隧道, 并检查它是否出现
Additional Information
另请参阅此附加文档。