Olá a todos,
Alguém aqui já configurou um VPN de site a site IKEV2 entre um firewall Palo Alto e um Cisco ASA?
Estava trabalhando com uma empresa para configurar isso. Eu gerencio o Cisco ASA e eles gerenciam o Palo Alto. Não consegui estabelecer um VPN de site a site bem-sucedido usando ikev2. Quando mudamos para ikev1, a conexão foi instantânea.
Já tenho muitos VPNs ikev2 rodando no meu ASA para outros sites, mas nenhum deles é com firewalls Palo Alto.
Os técnicos da empresa com quem trabalhei disseram que, com Palo Alto, você precisa colocar uma chave pré-compartilhada do ikev1 junto com as chaves de autenticação remota e local para o ikev2…
Achei estranho que o Palo Alto precisasse de alguma configuração de ikev1 se você estiver usando ikev2, pois isso realmente derrotaria o propósito. Alguém pode esclarecer o que é necessário para configurar um VPN de site a site IKEV2 em um firewall Palo Alto? Fiz algumas pesquisas, mas tudo que encontro parece ser apenas configuração de ikev1.
Obrigado desde já.