Importation de firewall la configuration vers la version 10.1 panorama entraînant des problèmes de chiffrement/déchiffrement des clés privées/PSK

Importation de firewall la configuration vers la version 10.1 panorama entraînant des problèmes de chiffrement/déchiffrement des clés privées/PSK

7359
Created On 04/28/22 03:06 AM - Last Modified 05/15/23 09:16 AM


Symptom


  • Après l’importation firewall à panorama 10,1 IP-sec, les tunnels sont en panne
  • IKEMGR.log et les journaux système que nous observons une défaillance de clé d’authentification

Environment


  • Firewall Gérée par Panorama
  • PAN-OS 10.1.x

Cause


La cause première est que la configuration n'est pas déchiffrée correctement à l'aide de la clé principale actuelle / par défaut lors de l'importation de la configuration vers lorsqu'aucune clé principale n'est fournie lors de panorama l'importation firewall

Resolution


Résolution
Mise à niveau vers PAN-OS la version 10.2.1 ou 10.1.6


Solution de contournement 1
Nous pouvons configurer la clé principale sur firewall et fournir cela lors de l’importation de la configuration dans panorama.

Solution
de contournement 2 Nous pouvons définir une nouvelle clé pré-partagée dans le , panorama puis transmettre les modifications à la firewall

solution de contournement 3
Importez la configuration sauvegardée et validez les modifications.
 

Additional Information


PAN-188009
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000oNkMCAU&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language