IPSEC- Tunnel zwischen Cloudblade oder Next Generation Firewall und Prisma Access Remote Network liefert keine Meldung „IKE -Vorschlag stimmt nicht überein“

IPSEC- Tunnel zwischen Cloudblade oder Next Generation Firewall und Prisma Access Remote Network liefert keine Meldung „IKE -Vorschlag stimmt nicht überein“

3814
Created On 02/13/23 06:56 AM - Last Modified 01/07/25 17:32 PM


Symptom


  • IPSec Tunnel zwischen Prisma Access und Prisma SD-WAN oder Next Generation Firewall mit Cloudblade.
  • Der IPSec Tunnel wird nicht hergestellt.
  • Status „IKE -Vorschlag stimmt nicht überein“.
  • Die Konfiguration sowohl für Prisma SD-WAN bzw. Next Generation Firewall als auch für Prisma Access ist auf die Verwendung Übereinstimmung Chiffren eingestellt.

Environment


  • Prisma-Zugang
  • Wolkenklinge
  • Schichten
  • IPSec Tunnel

Cause


  • Mehrere IKE v2-Tunnel verwenden andere Verschlüsselungstypen als der von Cloudblade verwendete.
  • Prisma Access lässt keine unterschiedlichen Typen von IkeCrypto und IpsecCrypto für denselben SPN (Security Processing Node) zu.

Resolution


  • Behalten Sie alle Tunnel im selben SPN mit derselben Chiffre wie die von Cloudblade gepushte Chiffre.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kGuhCAE&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language