GUI에서 IKE 게이트웨이를 구성할 때 방화벽 "프로토콜 -> ikev2 -> pq-ppk -> 협상 모드가 잘못되었습니다"라는 오류 메시지가 나타납니다.

GUI에서 IKE 게이트웨이를 구성할 때 방화벽 "프로토콜 -> ikev2 -> pq-ppk -> 협상 모드가 잘못되었습니다"라는 오류 메시지가 나타납니다.

12483
Created On 11/13/24 02:41 AM - Last Modified 07/24/25 07:52 AM


Symptom


PAN-OS GUI에서 IKE 게이트웨이 구성 변경하려고 하는 동안 "OK"을 클릭하면 " 프로토콜 -> ikev2 -> pq-ppk -> 협상 모드가 잘못되었습니다 "라는 오류 메시지가 나타납니다.

ikegw1.png

Environment


  • 팔로 알토 방화벽
  • PAN-OS 11.1.0 ~ 11.1.4-h3
  • IKE 게이트웨이

Cause


소프트웨어 문제.

Resolution


  1. 이 문제는 PAN-OS 11.1.4-h4의 PAN-233727 에서 해결되었습니다.
  2. PAN-OS를 업그레이드하면 문제가 해결됩니다.

Additional Information


다음과 같은 회피 방법 도 사용할 수 있습니다.

  1. IKE Gateway > 일반 탭. "버전"을 "IKEv1 전용 모드" 또는 "IKEv2 전용 모드"에서 "IKEv2 선호 모드"로 일시적으로 변경합니다.
  2. 고급 옵션 탭 -> IKEv2 -> "포스트 퀀텀 사전 공유 키(PPK) 사용" 체크박스를 클릭한 다음 협상 모드 "선호"를 선택합니다.

ikegw2.png

  1. "포스트 퀀텀 사전 공유 키(PPK) 활성화"를 다시 클릭하여 비활성화합니다.
  2. 일반 탭으로 돌아가서 단계(1)의 변경 사항을 되돌리고 버전을 "IKEv1 전용 모드" 또는 "IKEv2 전용 모드"로 변경합니다.
  3. OK 클릭하세요
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000TpK3CAK&lang=ko&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language