在 GUI 中配置IKE网关时,防火墙弹出错误消息“协议 -> ikev2 -> pq-ppk -> 协商模式无效”

在 GUI 中配置IKE网关时,防火墙弹出错误消息“协议 -> ikev2 -> pq-ppk -> 协商模式无效”

12479
Created On 11/13/24 02:41 AM - Last Modified 07/24/25 07:52 AM


Symptom


尝试从 PAN-OS GUI 更改IKE网关配置时,单击“OK”后会弹出错误消息“协议 -> ikev2 -> pq-ppk -> 协商模式无效”。

ikegw1.png

Environment


  • Palo Alto 防火墙
  • PAN OS 11.1.0 至 11.1.4-h3
  • IKE网关

Cause


软件问题。

Resolution


  1. 该问题已在 PAN-OS 11.1.4-h4 中的PAN-233727下得到解决。
  2. 升级 PAN-OS 将解决该问题。

Additional Information


也可以采用以下解决方法。

  1. IKE网关 > 常规选项卡。暂时将“版本”从“仅IKEv1模式”或“仅IKEv2模式”更改为“IKEv2首选模式”
  2. 在“高级选项”选项卡 -> IKEv2 -> 单击复选框“启用后量子预共享密钥 (PPK)”,然后选择协商模式“首选”

ikegw2.png

  1. 再次点击“启用后量子预共享密钥(PPK)”将其禁用。
  2. 返回“常规”选项卡并恢复步骤 (1) 中的更改,将版本更改为“仅IKEv1模式”或“仅IKEv2模式”
  3. 单击“OK”
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000TpK3CAK&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language