各位好:想請教有關Fortigate 80C 設定Site to Site VPN 問題
架構:
Offfice to IDC 機房建立Site to Site VPN
Office 端設備: F-80C
IDC 端設備: Sonicwall UTM
問題 :
請問現在Policy 是否只要建立一筆就好?
因為對80C的設定不太熟, 跟我之前常使用的Juniper 以及 Sonicwall 不太一樣
所以還請各位先進提供建議,謝謝
我的100A對80C 的IPsec VPN,是設定一筆In-->wan的Policy就OK了。
測試階段,會先看互相是否有session產生,基本上對應正確,很快就會上去了。
ray大師說的那兩篇真的蠻好用,原廠說明書很多可以參考。
您好:
我也是參考了很多文件,看來設定應該是OK,但就是沒辦法生效
Monitor VPN 也沒有任何的Session 產生, Ping 也不通
因為IDC 那台SonicWall UTM 也有設定另一組Site to Site VPN 跟另一間公司互連
對方使用的也是SonicWall 的設備,所以Site to Site VPN 設定起來就通了
但公司這台FortiGate 就是沒辦法跟IDC 的SonicWall 設備互通
謝謝ˋ
session一定要先產生才會連結成功
確認IDC的policy有正確嗎?網段與另一間公司是否有衝突,policy順序是否有在前面。
Phase2 快速模式選擇 的來源位址與目的位址可以把網段輸入看看。
先看兩地的session,是否有其他的Policy,讓那些session先跑了,如果有就是Policy順序的問題。
您好:
這裡有一篇快速設定的教學:
快速設定Fortigate Site to Site IPEC VPN
原廠則有比較詳細的說明書:
FortiGate™ IPSec VPN Version 3.0 MR5
您好!
如果不嫌棄簡體中文的話,可以參考一下:
http://support.fortinet.com.cn/document/fortigate_system.html