Cloudblade 或下一代防火墙与 Prisma Access 远程网络之间的 IPSEC隧道未能显示消息“IKE提议不匹配”

Cloudblade 或下一代防火墙与 Prisma Access 远程网络之间的 IPSEC隧道未能显示消息“IKE提议不匹配”

3818
Created On 02/13/23 06:56 AM - Last Modified 01/07/25 17:37 PM


Symptom


  • 使用 Cloudblade 在 Prisma Access 和 Prisma SD-WAN 或下一代防火墙之间建立IPSec隧道。
  • IPSec隧道未建立。
  • 隧道状态显示“IKE提议不匹配”。
  • Prisma SD-WAN 或下一代防火墙和 Prisma Access 的配置都设置为使用匹配的密码。

Environment


  • Prisma 访问
  • 云刃
  • 地层
  • IPSec隧道

Cause


  • 多个IKE v2 隧道使用的密码类型与 Cloudblade 使用的密码类型不同。
  • Prisma Access 不允许同一个 SPN(安全处理节点)使用不同类型的 IkeCrypto 和 IpsecCrypto。

Resolution


  • 将所有隧道保持在同一个 SPN 中,并使用与 Cloudblade 推送的密码相同的密码。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kGuhCAE&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language