Cloudblade または次世代ファイアウォールと Prisma Access リモート ネットワーク間の IPSECトンネルが失敗し、「IKEプロポーザルが一致しません」というメッセージが表示される

Cloudblade または次世代ファイアウォールと Prisma Access リモート ネットワーク間の IPSECトンネルが失敗し、「IKEプロポーザルが一致しません」というメッセージが表示される

3826
Created On 02/13/23 06:56 AM - Last Modified 01/07/25 17:35 PM


Symptom


  • Cloudblade を使用した Prisma Access と Prisma SD-WAN または次世代ファイアウォール間のIPSecトンネル。
  • IPSecトンネルが起動しません。
  • トンネルのステータスに「IKE提案が一致しません」と表示されます。
  • Prisma SD-WAN または次世代ファイアウォールと Prisma Access の両方の設定は、一致暗号を使用するように設定されています。

Environment


  • プリズマアクセス
  • クラウドブレード
  • 地層
  • IPSecトンネル

Cause


  • 複数のIKE v2 トンネルが、Cloudblade が使用しているものとは異なる暗号タイプを使用しています。
  • Prisma Access では、同じ SPN (セキュリティ処理ノード) に対して異なるタイプの IkeCrypto と IpsecCrypto を許可しません。

Resolution


  • すべてのトンネルを、Cloudblade がプッシュした暗号と同じ暗号を使用して同じ SPN に保持します。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kGuhCAE&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language