IPSec のトラブルシューティング方法VPNトンネルダウン

• PAN-OS
• パロアルトネットワークスfirewallIPSec で構成されたVPNトンネル

1. あなたが見ればシステムログ「<IKEGateway> 認証されていない NO_PROPOSAL_CHOSEN を受信しました。確認が必要な場合がありますIKE設定"

1. に行くネットワーク >IKE暗号化プロファイル > 暗号化を確認します。暗号化フェーズ 1 のアルゴリズムは、VPN仲間の

2. に行くネットワーク >IKEクリプト プロファイル > 認証を確認します。認証フェーズ 1 のアルゴリズムは、VPN仲間の

3. に行くネットワーク >IKE暗号プロファイル >DHグループを確認します。DHグループフェーズ 1 のアルゴリズムは、VPN仲間の

4. あなたが見ればシステムログ「受信通知タイプ NO_PROPOSAL_CHOSEN」および/または「メッセージに IDr ペイロードがありません」

1. に行くネットワーク > IPSec 暗号化プロファイル > 暗号化を確認します。暗号化フェーズ 2 のアルゴリズムは、VPN仲間の

2. に行くネットワーク > IPSec 暗号化プロファイル > 認証を確認します。認証フェーズ 2 のアルゴリズムは、VPN仲間の

6. あなたが見ればシステムログ「IKEv2子SAネゴシエーションが失敗しましたKEタイプ %d、予想 %d"

1. に行くネットワーク > IPSec 暗号プロファイル >DHグループを確認します。DHグループフェーズ 2 のアルゴリズムは、VPN仲間の

7. あなたが見ればシステムログ「IKEv2SA事前共有キーの不一致が原因でネゴシエーションが失敗した可能性があります」または「IKE受信したプロトコル通知メッセージ: 通知タイプ AUTHENTICATION_FAILED を受信しました"

1. に行くネットワーク >IKEゲートウェイ > 編集IKEゲートウェイ > 事前共有キーを確認します。事前共有鍵とまったく同じに設定されていますVPNピアの事前共有鍵

8. あなたが見ればシステムログ"IKE受信したプロトコル通知メッセージ: 通知タイプ TS_UNACCEPTABLE を受信しました」または「IKEv2 子SAトラフィック セレクターの処理中にネゴシエーションが失敗しました。受信したトラフィック セレクタに一致する IPSec トンネルが見つかりません」

1. に行くネットワーク > IPSec トンネル > IPSec トンネルの編集 > プロキシ ID各プロキシがIDエントリはプロキシの正確なミラー (反対) ですID上のエントリVPNピア

• 案内する監視 > システムログ- 関連するエラーを探しますIKE、IPSec、または VPN
• からCLI、 タイプ> 以下の mp-log ikemgr.log - 失敗に関連する特定のエラーを探します
• 使用CLIコマンドを表示- エラーまたは設定ミスを探します
• 案内する監視 > パケット キャプチャ- によってフィルタリングされた pcap を取得しますUDP二人で500VPNピアIPをダウンロードして Wireshark で開き、UDPどのパラメーターがネゴシエートされているかを確認するための 500 パケット - そこから不一致または不適切な構成を特定します

こちらもチェック HOW TO TROUBLESHOOT IPSEC VPN CONNECTIVITY ISSUES

あなたのケースがこの記事に記載されているケースと一致しない場合は、以下を参照してください。リソース リスト: IPSec の構成とトラブルシューティングまたは、テクニカル サポート チームにお問い合わせください。