IPSec フェーズ 1 ネゴシエーションが「認証されていない NO_PROPOSAL_CHOSEN を受信しました。確認が必要な場合があります」というメッセージで失敗しますIKE設定"
35521
Created On 07/12/21 04:18 AM - Last Modified 05/17/23 03:28 AM
Symptom
IPSecVPN Phase1 が起動しません。
パロアルトFirewallイニシエーターとして機能しています。
システムログに表示されるのはISAKMPメッセージ 1 が送信されていますPA Firewallただし、イニシエーター Cookie を使用すると、ネゴシエーションは「タイムアウトのため」失敗します。
Ikemgr.log には以下が表示されます。
2021-07-08 19:50:07.402 -0700 [INFO]: { 4: }: test: IKEv2 SA test initiate start.
2021-07-08 19:50:07.402 -0700 [PNTF]: { 4: }: ====> IKEv2 IKE SA NEGOTIATION STARTED AS INITIATOR, non-rekey; gateway test <====
====> Initiated SA: 10.129.83.2[500]-10.129.83.221[500] SPI:50962cd283aa42d7:0000000000000000 SN:1034 <====
2021-07-08 19:50:07.456 -0700 [PWRN]: { 4: }: 10.129.83.2[500] - 10.129.83.221[500]:0x7fe95527e480 [test:1034] unauthenticated NO_PROPOSAL_CHOSEN received, you may need to check IKE settings.
2021-07-08 19:50:12.052 -0700 [PWRN]: { 4: }: 10.129.83.2[500] - 10.129.83.221[500]:0x7fe9552e9770 [test:1034] unauthenticated NO_PROPOSAL_CHOSEN received, you may need to check IKE settings.
2021-07-08 19:50:22.052 -0700 [PWRN]: { 4: }: 10.129.83.2[500] - 10.129.83.221[500]:0x7fe9552e9770 [test:1034] unauthenticated NO_PROPOSAL_CHOSEN received, you may need to check IKE settings.
2021-07-08 19:50:42.052 -0700 [PWRN]: { 4: }: 10.129.83.2[500] - 10.129.83.221[500]:0x7fe95527e480 [test:1034] unauthenticated NO_PROPOSAL_CHOSEN received, you may need to check IKE settings.
2021-07-08 19:51:22.052 -0700 [PWRN]: { 4: }: 10.129.83.2[500] - 10.129.83.221[500]:0x7fe9552e9770 [test:1034] unauthenticated NO_PROPOSAL_CHOSEN received, you may need to check IKE settings.Environment
- パロアルトFirewall。
- どれでもPAN-OS。
- IPSecVPN 。
- フェーズ1。
Cause
これは、構成に不一致がある場合に発生します。IKEローカルおよびピアデバイスのバージョン。
Resolution
を確認してくださいIKEバージョン設定 ([ネットワーク] > [ネットワーク プロファイル] >)IKEゲートウェイ)パロアルトにあるFirewall(イニシエータ) を選択し、ピア デバイスの設定と一致させるか、IKEローカルと一致するピアデバイスのバージョン。