Al configurar IKE-gateway en la GUI, el cortafuegos muestra el mensaje de error "protocolo -> ikev2 -> pq-ppk -> el modo de negociación no es válido"

Al configurar IKE-gateway en la GUI, el cortafuegos muestra el mensaje de error "protocolo -> ikev2 -> pq-ppk -> el modo de negociación no es válido"

12563
Created On 11/13/24 02:41 AM - Last Modified 07/24/25 07:52 AM


Symptom


Al intentar cambiar la configuración de IKE Gateway desde la GUI de PAN-OS, aparece el mensaje de error " protocolo -> ikev2 -> pq-ppk -> negociación-mode no es válido " después de hacer clic en " OK".

ikegw1.png

Environment


  • Cortafuegos de Palo Alto
  • PAN-OS 11.1.0 a 11.1.4-h3
  • Puerta de enlace IKE

Cause


Problema de software.

Resolution


  1. El problema se resuelve en PAN-233727 en PAN-OS 11.1.4-h4.
  2. La actualización de PAN-OS resolverá el problema.

Additional Information


La siguiente solución alternativa también está disponible.

  1. Puerta de enlace IKE > Pestaña General. Cambie temporalmente "Versión" de "Modo solo IKEv1 " o "Modo solo IKEv2 " a "Modo preferido IKEv2 "
  2. En la pestaña Opciones avanzadas -> IKEv2 -> haga clic en la casilla de verificación "Habilitar clave precompartida post-cuántica (PPK)" y luego seleccione Modo de negociación "Preferido"

ikegw2.png

  1. Haga clic en "Habilitar clave precompartida post-cuántica (PPK)" nuevamente para deshabilitarla.
  2. Regrese a la pestaña General y revierta el cambio del paso (1), cambiando la versión a "Modo solo IKEv1 " o "Modo solo IKEv2 "
  3. Haga clic en OK
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000TpK3CAK&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language