IPSEC フェーズ 2 でネゴシエーションに失敗し、エラー コード 19

IKEv2 child SA negotiation is failed as initiator, non-rekey. 
Failed SA: x.y.z.q[500]-m.n.p.r[500] message id:0x0000070E. Error code 19

• パロ アルト Firewall .
• PAN-OS 8.1以上。
• IPSEC VPN ピア間のトンネル。

1. IPSEC フェーズ 2 パケットは暗号化されます。 原因を特定するためにパケット キャプチャを確認できません
2. これにより、エラー コード 19がシステム ログと ikemgr ログに表示されます。
3. DHIpsec暗号化プロファイルと IKE 暗号化プロファイルのグループ設定を確認するには、

•     GUI: ネットワーク> Ippsec 暗号プロファイル>ネットワーク プロファイル
•     GUI: ネットワーク>ネットワークプロファイル> IKE 暗号プロファイル

4. 両方とも同じグループを持ち DH 、もう一方のエンド ピアにも同じ DH グループが設定されている必要があります。
5. ローカルとピアの両方の設定が一致するように修正されると、問題は解決されます。