El túnel IPSEC entre Cloudblade o Next Generation Firewall y Prisma Access Remote Network no muestra el mensaje "No coincide la propuesta de IKE "

El túnel IPSEC entre Cloudblade o Next Generation Firewall y Prisma Access Remote Network no muestra el mensaje "No coincide la propuesta de IKE "

3828
Created On 02/13/23 06:56 AM - Last Modified 01/07/25 17:34 PM


Symptom


  • Túnel IPSec entre Prisma Access y Prisma SD-WAN o Firewall de próxima generación usando Cloudblade.
  • El túnel IPSec no aparece.
  • Visualización del estado del túnel "Desajuste de propuesta de IKE ".
  • La configuración tanto de Prisma SD-WAN o Next Generation Firewall como de Prisma Access está configurada para utilizar cifrados coincidente .

Environment


  • Acceso Prisma
  • Espada de nube
  • Estratos
  • Túnel IPSec

Cause


  • Varios túneles IKE v2 utilizan tipos de cifrado diferentes al que utiliza Cloudblade.
  • Prisma Access no permite diferentes tipos de IkeCrypto e IpsecCrypto para el mismo SPN (Nodo de procesamiento de seguridad).

Resolution


  • Mantenga todos los túneles en el mismo SPN con el mismo cifrado que el cifrado introducido por Cloudblade.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kGuhCAE&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language