IPSec: フェーズ 2 ネゴシエーションがエラー「[ERR]: {6:}:rcf_get_selectorlist() が失敗しました」で失敗しました

• ファイアウォールは「レスポンダー」として構成されています。
• IPSec Phase-2 が起動に失敗しました。
• ikemgr デバッグ ログ (less mp-log ikemgr.log) に、「 rcf_get_selectorlist() が失敗しました」というメッセージが表示されます。

-0600 [DEBG]: { 6: }: HASH computed:
-0600 [ERR ]: { 6: }: rcf_get_selectorlist() failed 
-0600 [ERR ]: { 6: }: can't find matching selector
-0600 [PERR]: { 6: }: failed to get sainfo.

• パロアルトファイアウォール
• サポートされているPANOSバージョン
• IPSec VPN
• ファイアウォールはレスポンダーとして構成されています

1. 不完全なトンネル設定:ここでは、コマンド「 show vpn flow 」はトンネルID を表示しません。

palo> show vpn flow 
id    name       state   monitor   local-ip     peer-ip      tunnel-i/f  
--      ----     -----   -------   --------     -------      ----------  
n     test1      init      off     x.x.3.4      x.x.3.6     (missing info) >>>> Missing tunnel info. Normally displayed as tunnel.x 

2. プロキシ ID が正しく設定されていません:ローカルVPNデバイスとピアVPNデバイス間でプロキシ ID が正しく設定されていない場合にも、このエラー メッセージが表示されます。

1. 「s how vpn flowコマンドを使用して、トンネルインターフェイスが表示されない/欠落していないかどうかを確認します。
2. 確認したら、トンネルインターフェイスを含むフェーズ 2設定を削除し、コミットするコマンドを実行します。
3. コミットするコマンドに従って、すべてを再構成します。
4. ヘルプについては、 「IPSEC 暗号化プロファイルの定義」を参照してください。

1. 両側のプロキシID設定を修正する
2. 設定をコミットする
3. プロキシ ID に関するヘルプについては、 「VPNプロキシ ID を使用する理由」を参照してください。