Palo Alto Networks cihazları IKEv1’i desteklemektedir. Şu anda, IKEv2 desteklenmemektedir.
Site to Site VPN yapılandırılırken IKEv2 yapılandırılırsa, aşağıdaki gibi hata logları görülecektir.
info vpn ike_se ike-neg 0 IKE phase-1 SA is deleted SA: x.x.x.x[500]-y.y.y.y[500] cookie:8673a55186fc8c10:0000000000000000.
info vpn ike_se ike-neg 0 IKE phase-1 negotiation is failed as initiator, main mode. Failed SA: x.x.x.x[500]-y.y.y.y[500] cookie:8673a55186fc8c10:0000000000000000. Due to timeout.
info vpn ike-gen 0 0:x.x.x.x[500] - y.y.y.y[500]:0x30f02178:unknown ikev2 peer
info vpn ike-gen 0 received unencrypted Notify payload (NO-PROPOSAL-CHOSEN) from IP y.y.y.y[500] to x.x.x.x[500], ignored.
info vpn ike-gen 0 0:x.x.x.x[500] - y.y.y.y[500]:0x30f03638:unknown ikev2 peer
info vpn ike_se ike-neg 0 IKE phase-1 negotiation is started as initiator, main mode. Initiated SA: x.x.x.x[500]-y.y.y.y[500] cookie:8673a55186fc8c10:0000000000000000.
Not: Gelecek olan yeni özellikler hakkında bilgi almak için Palo Alto Networks SE (Satış Mühendisine) başvurup detaylı bilgi alabililirsiniz.