Beim Konfigurieren des IKE-Gateways in der GUI zeigt die Firewall die Fehlermeldung „Protokoll -> IKEv2 -> pq-ppk -> Verhandlungsmodus ist ungültig“ an.

Beim Versuch, die IKE -Gateway Konfiguration über die PAN-OS-GUI zu ändern, wird nach dem Klicken auf „OK“ die Fehlermeldung „ Protokoll -> IKEv2 -> pq-ppk -> Verhandlungsmodus ist ungültig “ angezeigt.

• Palo Alto-Firewalls
• PAN-OS 11.1.0 bis 11.1.4-h3
• IKE -Gateway

Softwareproblem.

1. Das Problem wurde unter PAN-233727 in PAN-OS 11.1.4-h4 behoben.
2. Ein Upgrade des PAN-OS behebt das Problem.

Folgender Workaround ist auch verfügbar.

1. IKE Gateway > Registerkarte „Allgemein“. Ändern Sie „Version“ vorübergehend von „Nur IKEv1 (IKE-Version 1) -Modus“ oder „Nur IKEv2 (IKE-Version 2) Modus“ in „Bevorzugter IKEv2 (IKE-Version 2) -Modus“.
2. Unter der Registerkarte „Erweiterte Optionen“ -> „IKEv2 (IKE-Version 2)“ -> aktivieren Sie das Kontrollkästchen „Post-Quantum Pre-Shared Key (PPK) aktivieren“ und wählen Sie dann den Verhandlungsmodus „Bevorzugt“ aus.

3. Klicken Sie erneut auf „Post-Quantum Pre-Shared Key (PPK) aktivieren“, um ihn zu deaktivieren.
4. Gehen Sie zurück zur Registerkarte Allgemein und machen Sie die Änderung in Schritt (1) rückgängig, indem Sie die Version auf „Nur IKEv1 (IKE-Version 1) -Modus“ oder „Nur IKEv2 (IKE-Version 2) -Modus“ ändern.
5. Klicken Sie auf „OK“.