IKE 게이트웨이 구성 에서 사용자 정의 프로파일 구성되어 있지만 Panorama의 IKE 게이트웨이 목록에서 IKE Crypto Profile은 "디폴트 "입니다.

• 파노라마
• PAN-OS 11.2.x
• 새 IKE 게이트웨이 구성 생성할 때 [버전] 필드의 디폴트 옵션으로 " IKEv2 전용 모드 "가 표시됩니다.
  

이 문제가 관찰되면 예상치 못한 IKE 암호화 프로필(이 경우 "디폴트 ")을 표시하는 IKE 게이트웨이에 구성 에 IKE 버전 매개변수가 없습니다.
이 조건에서 PAN-OS 시스템은 해당 IKE 게이트웨이에 대해 디폴트 매개변수로 " IKEv1 전용 모드"를 사용하고, 웹 관리 UI에서 선택된 IKE 버전이 "IKEv2 전용 모드"이더라도 IKEv1 에 대한 IKE 암호화 프로필이 IKE 게이트웨이 목록에 표시됩니다.
따라서 Panorama에서 시각적 문제를 수정한 후에는 수정된 구성을 관리되는 장치에 푸시해야 합니다 .

Panorama에서 IKEv2 전용 모드로 새로운 IKE 게이트웨이를 추가하는 경우 다음 절차를 통해 이 문제를 방지할 수 있습니다.

1. [추가]를 클릭하여 구성 창을 엽니다.
2. [일반] 탭에서 [버전]을 "IKEv2 전용 모드"가 아닌 다른 옵션으로 변경합니다.
3. [버전]으로 다시 "IKEv2 전용 모드"를 선택하고 다른 매개변수를 구성 후 [OK]을 클릭합니다.
4. 구성 Panorama에 커밋하고 관리되는 장치에 푸시합니다.