Le profil de chiffrement IKE est «par défaut» dans la liste des passerelles IKE dans Panorama, bien que le profil personnalisé soit configuré dans la configuration de la passerelle IKE

• Panorama
• PAN-OS 11.2.x
• « Mode IKEv2 uniquement » s'affiche comme option par défaut du champ [Version] lors de la création d'une nouvelle configuration de passerelle IKE .
  

Lorsque ce problème est observé, les passerelles IKE affichant un profil de chiffrement IKE inattendu («par défaut» dans ce cas) n'ont aucun paramètre de versions IKE dans la configuration.
Dans ces conditions, le système PAN-OS utilise le « mode IKEv1 uniquement » comme paramètre par défaut pour ces passerelles IKE et le profil de chiffrement IKE pour IKEv1 s'affiche dans la liste des passerelles IKE bien que la version IKE sélectionnée dans l'interface utilisateur de gestion Web soit le « mode IKEv2 uniquement ».
Par conséquent, après avoir modifié le problème visuel dans Panorama, il est nécessaire de transmettre la configuration modifiée aux appareils gérés .

En cas d'ajout d'une nouvelle passerelle IKE avec le mode IKEv2 uniquement dans Panorama, ce problème peut être évité par la procédure suivante :

1. Cliquez sur [Ajouter] et ouvrez la fenêtre de configuration .
2. Dans l'onglet [Général], remplacez [Version] par une autre option que « Mode IKEv2 uniquement ».
3. Sélectionnez à nouveau « Mode IKEv2 uniquement » comme [Version], configurer les autres paramètres et cliquez sur [OK].
4. Validez la configuration sur Panorama et transmettez-la aux appareils gérés.