iT邦幫忙

0

Fortinet 60C VPN IPSec設定問題

匿名 2015-09-27 13:14:374661 瀏覽

各位前輩好,
因為公司需求改了IP,但改IP後,60C怎麼都登不進去,只好回復出廠值重新設定。
我遇到了個問題,在設定60C IPsec的時候,在規則無法選擇VPN通道。
我設定如下:
總公司LAN 10.101.100.1
分公司LAN 10.101.101.1

到VPN/IPsec/Auto Key(IKE) 新增:
Phase1
名稱:test1
遠程網路閘:連接用戶
本地介面:wan1
模式:主要模式
認證方法:Preshared Key
Key:超過3碼
Peer選項:接受任何peer ID
進階選項
勾選啟用IPSec介面模式
其他選項都使用預設值。
再新增Phase2
名稱:test2
Phase1:test

然後再到防火牆物件/位址/位址新增:

  1. LAN 10.101.100.0/24
  2. test 10.101.101.0/24

最後到規則/防火牆策略/防火牆策略 建立新的策略:
來源介面/域名:LAN
來源位址名稱:all
目的介面/域名:wan (前面有設外網IP)
目的位址名稱:test
排程:always
服務:ANY
採取行動:IPSEC
VPN通道:[Click to set...]
問題來了,我點VPN通道,就是沒反應...也不會彈出視窗有選項。
不曉得哪邊設錯了??
請前輩幫忙看看哪邊做錯了,謝謝!

1 個回答

0
mytiny
iT邦大師 1 級 ‧ 2015-09-27 16:50:29
最佳解答

首先,FG-60C不會因為改IP而進不去
用consol接,只要有帳密,就可登入
萬一忘記帳密,也是有辦法解決,不用回復出廠值
另外,平日記得定時備份config,
這是MIS基本應該注意的事項

回到版大您的問題,因為未知OS的版本
猜測版大可能出錯誤的地方

  1. 防火牆物件,地址部分,應選對正確的介面
  2. 另一個可能錯誤,因為IPsecVPN採用了介面模式
    所以目的介面應該為"test1",而非wan

小弟提供一段設定影片,希望對版大能有實質的幫助
https://www.youtube.com/watch?v=xVDaRU8iQHY
最後,建議版大日後還是找有合格技術的SI公司維護
畢竟每年要簽維護費用,至少可以提供一些協助
僅僅靠MIS人員自行處理,有時也太過辛苦

匿名 檢舉

非常謝謝您的回答!

  1. 改了IP後無法登入的原因是因為:系統管理員的信任未加入網域.
  2. VPN通道會無法選擇可能是Phase2 沒有設定到來源/目的IP.
    也提供給其他朋友參考^^

我要發表回答

立即登入回答