IPSec: 2단계 협상이 "[ERR ]: { 6: }: rcf_get_selectorlist()가 실패했습니다" 오류로 실패했습니다.

• 방화벽이 "응답자"로 구성되었습니다.
• IPSec 2단계가 실패했습니다.
• ikemgr 디버그 로그(mp-log ikemgr.log 제외)에 " rcf_get_selectorlist() 실패 " 메시지가 표시됩니다.

-0600 [DEBG]: { 6: }: HASH computed:
-0600 [ERR ]: { 6: }: rcf_get_selectorlist() failed 
-0600 [ERR ]: { 6: }: can't find matching selector
-0600 [PERR]: { 6: }: failed to get sainfo.

• 팔로 알토 방화벽
• 지원되는 PANOS 버전
• IPSec VPN
• 응답자로 구성된 방화벽

1. 터널 구성 완료되지 않았습니다. 여기서 " show vpn flow " 명령은 터널 ID를 표시하지 않습니다.

palo> show vpn flow 
id    name       state   monitor   local-ip     peer-ip      tunnel-i/f  
--      ----     -----   -------   --------     -------      ----------  
n     test1      init      off     x.x.3.4      x.x.3.6     (missing info) >>>> Missing tunnel info. Normally displayed as tunnel.x 

2. 잘못된 프록시 ID가 구성됨: 로컬 VPN 디바이스 와 피어 VPN 디바이스 간에 프록시 ID가 올바르게 구성되지 않은 경우에도 오류 메시지가 표시됩니다.

1. "s how vpn flow" 명령을 사용하여 터널 인터페이스 표시되지 않거나 누락되었는지 확인합니다.
2. 확인이 완료되면 터널 인터페이스 포함한 2단계 구성 삭제한 후 commit 명령을 실행합니다.
3. 모두 다시 구성한 후 commit 명령을 실행합니다.
4. 도움이 필요하면 IPSEC 암호화 프로필 정의를 참조하세요.

1. 양쪽 모두의 Proxy-id 구성을 수정하세요.
2. 구성 커밋합니다
3. 프록시 ID에 대한 도움말은 "왜 VPN 프록시 ID를 사용해야 하나요 ?"를 참조하세요.