各位前輩,可以幫小弟判讀下列防火牆的訊息,我對防火牆不熟。小弟公司防火牆是Fortigate 60C,不知還需提供其他資訊。
Message meets Alert condition
date=2015-05-09 time=10:01:00 devname=FGT60C3G11010773 device_id=FGT60C3G11010773 log_id=0101037124 type=event subtype=ipsec pri=error vd="root" msg="IPsec phase 1 error" action="negotiate" rem_ip=198.20.70.114 loc_ip=122.117.XXX.XXX rem_port=60105 loc_port=500 out_intf="wan1" cookies="38c1bf7739f47688/0000000000000000" user="N/A" group="N/A" xauth_user="N/A" xauth_group="N/A" vpn_tunnel="N/A" status=negotiate_error error_reason=no matching gateway for new request peer_notif=UNKNOWN(148)
已邀請的邦友 {{ invite_list.length }}/5
版大如果有非法的IP一直想跟你建IPsecVPN
建議你防範防法如下:
關閉你wan1允許連接的全部方式
特別是ping,ssh,telnet一定要關掉
其次打開內往外,外往內,的DoS、IPS功能
觀察內網是否有一些異常現象
若內部PC或主機有異常當盡速處理
下回問題重點說一下,描述遇到的狀況
希望其他高手幫你解決什麼問題
光說判讀紀錄不能幫到你什麼
iThome鐵人賽
看影片追技術