El perfil criptográfico IKE es "valor predeterminado" en la lista de puertas de enlace IKE en Panorama, aunque el perfil personalizado está configurado en la configuración de la puerta de enlace IKE .

• Panorama
• PAN-OS 11.2.x
• “ Modo solo IKEv2 ” se muestra como la opción valor predeterminado del campo [Versión] al crear una nueva configuración de puerta de enlace IKE .
  

Cuando se observa este problema, las puertas de enlace IKE que muestran un perfil criptográfico IKE inesperado ("valor predeterminado" en este caso) no tienen ningún parámetro de versiones IKE en la configuración.
En esta condición, el sistema PAN-OS utiliza "modo solo IKEv1 " como parámetro valor predeterminado para esas puertas de enlace IKE y el perfil criptográfico IKE para IKEv1 se muestra en la lista de puertas de enlace IKE aunque la versión IKE seleccionada en la interfaz de administración web sea "modo solo IKEv2 ".
Por lo tanto, después de modificar el problema visual en Panorama, es necesario enviar la configuración modificada a los dispositivos administrados .

En caso de agregar un nuevo IKE Gateway con modo solo IKEv2 en Panorama, este problema se puede evitar mediante el siguiente procedimiento:

1. Haga clic en [Agregar] y abra la ventana de configuración .
2. En la pestaña [General], cambie [Versión] a otra opción que no sea "Modo solo IKEv2 ".
3. Seleccione nuevamente “Modo solo IKEv2 ” como [Versión], configurar otros parámetros y haga clic en [OK].
4. Confirme la configuración en Panorama y envíela a los dispositivos administrados.