由于 IKE 版本中的不匹配，IPsec VPN 隧道第 1 阶段协商失败

• 隧道未启动并在ikemgr.log中出现错误，并显示以下消息：

  2023-11-02 14:53:07.007 -0700  [PWRN]: 10.46.36.137[500] - 10.46.36.240[500]:0x5592efa62240 unknown ikev2 peer

• IPsec 隧道

1. 确保将 IKE 网关 IKE 版本配置为在 IPsec 隧道的两端都匹配。
   1. 在UI下查看：
      1. 对于独立防火墙：导航到 NETWORK > Network Profiles > IKE Gateways。
      2. 对于Panorama managed firewall： Navigate to Templates > NETWORK，选择正确的模板，然后在 Network Profiles下查看>IKE Gateways。
      3. 对于 Strata Cloud Manager 托管防火墙： 导航到“管理 > 配置”> NGFW 和 Prisma 访问），选择正确的配置范围，然后在“设备设置”下查看> IPsec 隧道。
   2. 检查由于 IKE 网关对等标识不匹配而关闭的隧道的 IKE 网关配置：
   3. 如果选择 IKEv2 首选模式，则如果远程对等体支持 IKEv2，则两个对等体将使用 IKEv2;否则，他们将使用 IKEv1。

有关更多详细信息，请参阅 VPN 失败并出现错误“未知的 ikev2 对等体”。
其他有用的文章：如何检查状态、清除、恢复和监控 IPSec VPN 隧道。
如果需要在提交配置更改后重新启动隧道，请参阅启用、禁用、刷新或重新启动 IKE 网关或 IPSec 隧道