IKEゲートウェイ設定でカスタムプロファイルが構成されているにもかかわらず、Panorama のIKEゲートウェイ リストではIKE暗号プロファイルが「デフォルト」になっています。

• パノラマ
• PAN-OS 11.2.x
• 新しいIKEゲートウェイ設定を作成するときに、[バージョン] フィールドのデフォルトオプションとして「 IKEv2専用モード」が表示されます。
  

この問題が発生すると、予期しないIKE暗号プロファイル (この場合は「デフォルト」) を表示するIKEゲートウェイの設定にIKEバージョンのパラメーターがなくなります。
この状態では、PAN-OS システムはこれらのIKEゲートウェイのデフォルトパラメータとして「 IKEv1専用モード」を使用し、Web 管理 UI で選択されたIKEバージョンが「IKEv2専用モード」であっても、 IKEゲートウェイのリストにIKEv1のIKE暗号プロファイルが表示されます。
したがって、Panorama で視覚的な問題を修正した後、変更した構成を管理対象デバイスにプッシュする必要があります。

Panorama でIKEv2のみのモードで新しいIKEゲートウェイを追加する場合、次の手順でこの問題を回避できます。

1. [追加]をクリックして設定ウィンドウを開きます。
2. [全般]タブで、[バージョン]を「IKEv2専用モード」以外のオプションに変更します。
3. [バージョン]として再度「IKEv2のみモード」を選択し、その他のパラメータをコンフィグ[Ok]をクリックします。
4. 設定をPanorama にコミットし、管理対象デバイスにプッシュします。