vrack, ipsec et paloalto

Réponse du support PaloAlto :
"Le paramètre est codé en dur au niveau de l'OS pour être soit une IP soit un FQDN. Mais aucune norme ne bloque cela, c'est pour ca qu'OVH a mis des "_".
Palo Alto Networks va faire le nécessaire pour pouvoir ajouter d'autre type de caractères dans ce champs. En revanche ce ne sera pris en compte que dans la prochaine version de PANOS 7.1 qui devrait être disponible d'ici 2 - 3 mois."

Bonjour,

Quelqu'un a-t'il configuré avec succès un tunnel ipsec en mode site à site depuis un firewall PaloAlto et son vRack ?
Il se trouve que je ne vois qu'une fàçon de dire au vRack que l'on souhaite un mode site-to-site conformement à la doc https://www.ovh.co.uk/en/g1555.vpn-configuration-guide, c'est de préciser un LocalID avec FQDN="site2site_mode"...or cette syntaxe est normallement invalide puisque le FQDN n'autorise pas ce caractère "_" et est donc rejetée par le paloalto ! (pourquoi avoir choisi cette chaine ???).
Je tente de tricher en précisant un LocalID avec KeyID et la meme chaine en hexa ("7369746532736974655f6d6f6465")...ce qui permet de passer la Phase1, mais çà ne va pas beaucoup plus loin...
Pour info, le meme tunnel monte sans problème depuis un strongswan sous Ubuntu.
Merci de votre aide,

Cordialement,

Jean-Noel MARTINEAU