Lors de la configuration de la passerelle IKE dans l'interface graphique, le pare-feu affiche le message d'erreur « protocole -> ikev2 -> pq-ppk -> le mode de négociation n'est pas valide »

Lors de la configuration de la passerelle IKE dans l'interface graphique, le pare-feu affiche le message d'erreur « protocole -> ikev2 -> pq-ppk -> le mode de négociation n'est pas valide »

13544
Created On 11/13/24 02:41 AM - Last Modified 07/24/25 07:52 AM


Symptom


Lors de la tentative de modification de la configuration de la passerelle IKE à partir de l'interface graphique utilisateur PAN-OS, le message d'erreur « protocole -> ikev2 -> pq-ppk -> le mode de négociation n'est pas valide » s'affiche après avoir cliqué sur « OK».

ikegw1.png

Environment


  • Pare-feu Palo Alto
  • PAN-OS 11.1.0 à 11.1.4-h3
  • Passerelle IKE

Cause


Problème de logiciel.

Resolution


  1. Le problème est résolu sous PAN-233727 dans PAN-OS 11.1.4-h4.
  2. La mise à niveau du PAN-OS résoudra le problème.

Additional Information


La solution alternative suivante est également disponible.

  1. Passerelle IKE > Onglet Général. Modifiez temporairement la « Version » de « Mode IKEv1 uniquement » ou « Mode IKEv2 uniquement » à « Mode préféré IKEv2 »
  2. Sous l'onglet Options avancées -> IKEv2 -> cliquez sur la case à cocher « Activer la clé pré-partagée post-quantique (PPK) », puis sélectionnez le mode de négociation « Préféré »

ikegw2.png

  1. Cliquez à nouveau sur « Activer la clé pré-partagée post-quantique (PPK) » pour la désactiver.
  2. Revenez à l'onglet Général et annulez la modification de l'étape (1), en changeant la version en « Mode IKEv1 uniquement » ou « Mode IKEv2 uniquement »
  3. Cliquez sur OK
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000TpK3CAK&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language