GUI でIKEゲートウェイを設定すると、ファイアウォールに「プロトコル -> ikev2 -> pq-ppk -> ネゴシエーション モードが無効です」というエラー メッセージが表示されます。

GUI でIKEゲートウェイを設定すると、ファイアウォールに「プロトコル -> ikev2 -> pq-ppk -> ネゴシエーション モードが無効です」というエラー メッセージが表示されます。

12473
Created On 11/13/24 02:41 AM - Last Modified 07/24/25 07:52 AM


Symptom


PAN-OS GUI からIKEゲートウェイ設定を変更しようとすると、「Ok」をクリックした後に「 protocol -> ikev2 -> pq-ppk -> negotiation-mode is invalid 」というエラー メッセージが表示されます。

ikegw1.png

Environment


  • パロアルトファイアウォール
  • PAN-OS 11.1.0 から 11.1.4-h3
  • IKEゲートウェイ

Cause


ソフトウェアの問題。

Resolution


  1. この問題は、PAN-OS 11.1.4-h4 のPAN-233727で解決されています。
  2. PAN-OS をアップグレードすると問題は解決します。

Additional Information


以下の回避策も利用可能です。

  1. IKEゲートウェイ > 全般タブ。「バージョン」を「IKEv1専用モード」または「IKEv2専用モード」から「IKEv2優先モード」に一時的に変更します。
  2. 詳細オプションタブ -> IKEv2 -> 「ポスト量子事前共有キー(PPK)を有効にする」チェックボックスをクリックし、ネゴシエーションモード「優先」を選択します。

ikegw2.png

  1. 無効にするには、「ポスト量子事前共有キー (PPK) を有効にする」を再度クリックします。
  2. [全般]タブに戻り、手順(1)の変更を元に戻し、バージョンを「IKEv1のみモード」または「IKEv2のみモード」に変更します。
  3. Okをクリック
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000TpK3CAK&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language