Cloudblade 또는 Next Generation Firewall과 Prisma Access Remote Network 간의 IPSEC 터널 "IKE 제안 불일치" 메시지를 표시하지 못합니다.

Cloudblade 또는 Next Generation Firewall과 Prisma Access Remote Network 간의 IPSEC 터널 "IKE 제안 불일치" 메시지를 표시하지 못합니다.

3820
Created On 02/13/23 06:56 AM - Last Modified 01/07/25 17:39 PM


Symptom


  • Cloudblade를 사용하여 Prisma Access와 Prisma SD-WAN 또는 차세대 방화벽 간에 IPSec 터널을 구축합니다.
  • IPSec 터널 생성되지 않습니다.
  • 터널 상태 표시 "IKE 제안 불일치"
  • Prisma SD-WAN 또는 차세대 방화벽과 Prisma Access에 대한 구성 모두 매칭 암호를 사용하도록 설정되어 있습니다.

Environment


  • 프리즈마 액세스
  • 클라우드블레이드
  • 지충
  • IPSec 터널

Cause


  • 여러 IKE v2 터널이 Cloudblade에서 사용하는 것과 다른 암호화 유형을 사용하고 있습니다.
  • Prisma Access는 동일한 SPN(보안 처리 노드)에 대해 서로 다른 유형의 IkeCrypto와 IpsecCrypto를 허용하지 않습니다.

Resolution


  • 모든 터널을 Cloudblade에서 푸시한 암호와 동일한 암호를 사용하여 동일한 SPN에 유지하세요.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kGuhCAE&lang=ko&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language