Le tunnel IPSEC entre Cloudblade ou le pare-feu de nouvelle génération et le réseau distant Prisma Access ne parvient pas à générer le message « Incompatibilité de proposition IKE »

Le tunnel IPSEC entre Cloudblade ou le pare-feu de nouvelle génération et le réseau distant Prisma Access ne parvient pas à générer le message « Incompatibilité de proposition IKE »

3828
Created On 02/13/23 06:56 AM - Last Modified 01/07/25 17:31 PM


Symptom


  • Tunnel IPSec entre Prisma Access et Prisma SD-WAN ou pare-feu nouvelle génération utilisant Cloudblade.
  • Le tunnel IPSec ne démarre pas.
  • Affichage de état du tunnel « Incompatibilité de proposition IKE ».
  • La configuration de Prisma SD-WAN ou du pare-feu nouvelle génération et de Prisma Access est définie pour utiliser des chiffrements correspondance .

Environment


  • Accès Prisma
  • Lame des Nuages
  • Couches
  • Tunnel IPSec

Cause


  • Plusieurs tunnels IKE v2 utilisent des types de chiffrement différents de celui utilisé par Cloudblade.
  • Prisma Access n'autorise pas différents types d'IkeCrypto et d'IpsecCrypto pour le même SPN (Security Processing Node).

Resolution


  • Conservez tous les tunnels dans le même SPN avec le même chiffrement que le chiffrement poussé par Cloudblade.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kGuhCAE&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language