Die Aushandlung von Phase 1 des IPsec-VPN-Tunnels schlägt aufgrund einer Nichtübereinstimmung in der IKE-Version fehl

• Der Tunnel wird nicht gestartet und es wird ein Fehler im ikemgr.log angezeigt, der die folgende Meldung anzeigt:

  2023-11-02 14:53:07.007 -0700  [PWRN]: 10.46.36.137[500] - 10.46.36.240[500]:0x5592efa62240 unknown ikev2 peer

• IPsec-Tunnel

1. Stellen Sie sicher, dass die IKE-Version des IKE-Gateways so konfiguriert ist, dass sie auf beiden Seiten des IPsec-Tunnels übereinstimmt.
   1. Schauen Sie unter der Benutzeroberfläche nach:
      1. Für eigenständige Firewalls: Navigieren Sie zu NETZWERK > Netzwerkprofile > IKE-Gateways.
      2. Für die von Panorama verwaltete Firewall:  Navigieren Sie zu Vorlagen > NETZWERK, wählen Sie die richtige Vorlage aus und suchen Sie dann unter Netzwerkprofile > IKE-Gateways.
      3. Für von Strata Cloud Manager verwaltete Firewalls:  Navigieren Sie zu Manage > Configuration > NGFW und Prisma Access, wählen Sie den richtigen Konfigurationsbereich aus und suchen Sie dann unter Geräteeinstellungen > IPsec-Tunnel.
   2. Überprüfen Sie die IKE-Gateway-Konfiguration des Tunnels, die aufgrund einer Nichtübereinstimmung der Peer-Identifizierung des IKE-Gateways nicht verfügbar ist:
   3. Wenn Sie den bevorzugten IKEv2-Modus auswählen, verwenden die beiden Peers IKEv2, wenn der Remotepeer dies unterstützt. Andernfalls verwenden sie IKEv1.

Weitere Informationen finden Sie unter VPN Failing with Error 'Unknown ikev2 peer'.
Ein weiterer nützlicher Artikel: So überprüfen Sie den Status, das Löschen, Wiederherstellen und Überwachen eines IPSec-VPN-Tunnels.
Wenn Sie den Tunnel nach dem Commit der Konfigurationsänderung neu starten müssen, lesen Sie Aktivieren, Deaktivieren, Aktualisieren oder Neustarten eines IKE-Gateway- oder IPSec-Tunnels