Palo Alto Networks Cihazınlarında IKEv2 Destekliyor Mu?

Palo Alto Networks cihazları IKEv1’i desteklemektedir. Şu anda, IKEv2 desteklenmemektedir.

Site to Site VPN yapılandırılırken IKEv2 yapılandırılırsa, aşağıdaki gibi hata logları görülecektir.

info vpn ike_se ike-neg 0 IKE phase-1 SA is deleted SA: x.x.x.x[500]-y.y.y.y[500] cookie:8673a55186fc8c10:0000000000000000.
info vpn ike_se ike-neg 0 IKE phase-1 negotiation is failed as initiator, main mode. Failed SA: x.x.x.x[500]-y.y.y.y[500] cookie:8673a55186fc8c10:0000000000000000. Due to timeout.
info vpn ike-gen 0 0:x.x.x.x[500] - y.y.y.y[500]:0x30f02178:unknown ikev2 peer
info vpn ike-gen 0 received unencrypted Notify payload (NO-PROPOSAL-CHOSEN) from IP y.y.y.y[500] to x.x.x.x[500], ignored.
info vpn ike-gen 0 0:x.x.x.x[500] - y.y.y.y[500]:0x30f03638:unknown ikev2 peer
info vpn ike_se ike-neg 0 IKE phase-1 negotiation is started as initiator, main mode. Initiated SA: x.x.x.x[500]-y.y.y.y[500] cookie:8673a55186fc8c10:0000000000000000.

Not: Gelecek olan yeni özellikler hakkında bilgi almak için Palo Alto Networks SE (Satış Mühendisine) başvurup detaylı bilgi alabililirsiniz.