iT邦幫忙

0

fortigate 60D IPsec VPN設定問題

fortigate ipsec vpn
harrytsai 2018-12-05 12:20:3213353 瀏覽

  • 分享至 

  • xImage

我是參照這個網頁的做法
http://my-fish-it.blogspot.com/2017/01/ss-fortigate-543-ipsec-vpn.html

但是目前卡在協商IPsec第1階段錯誤

採取行動
採取行動 談判
狀態 失敗
結果 XAUTH身份驗證失敗

請問是哪一塊設定有問題
1.新增用戶群組
https://ithelp.ithome.com.tw/upload/images/20181205/20112269AV0CJj8c1W.jpg
2.使用IPsec 精靈設定
https://ithelp.ithome.com.tw/upload/images/20181205/20112269whnKtJ3zYB.jpg
3.建立規則
https://ithelp.ithome.com.tw/upload/images/20181205/20112269Me0aMOnYM0.jpg
4.設定完畢會在網路介面wan1下多一條設定
https://ithelp.ithome.com.tw/upload/images/20181205/20112269TPxcPIsXUp.jpg
5.依照那一篇還要再多設一條vpn到Internet的規則
https://ithelp.ithome.com.tw/upload/images/20181205/20112269fIyb4yFpoU.jpg

目前大致上我的設定就只有這樣

bluegrass iT邦高手 1 級 ‧ 2018-12-05 14:36:37 檢舉
FORTI CLIENT的配置檔呢?
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

3 個回答

0
mytiny
iT邦超人 1 級 ‧ 2018-12-05 13:47:41

樓主給的資訊不夠齊全
先說重要的吧
首先,如果是要client連接Fortigate
不建議用IPsec VPN方式
建議您改採SSL VPN,會方便很多

其次,按現在方式連接
比較可能出現在phase1的問題
有可能是1.路由設定2.密碼錯誤3.版本問題
請提供相關的畫面以供研判錯誤資訊
在完全不了的情況下,會難以判定

登入發表回應
0
bluegrass
iT邦高手 1 級 ‧ 2018-12-05 14:33:57

Fortigate 可以使用以下 command 去看更詳細的IPSEC 連線過程

diagnose debug application ike -1

diagnose debug enable

不想看了就打:

diagnose debug disable

同上, 建議用SSLVPN, 更快更多功能

harrytsai iT邦新手 1 級 ‧ 2018-12-05 15:16:47 檢舉

我對不起各位,我發現我帳號打錯了,因為我本來應該打harry,但是上面少了一個r,所以才一直過不去

登入發表回應
0
gu601212
iT邦新手 5 級 ‧ 2018-12-10 10:57:14

FortiGate Cookbook - IPsec VPN with FortiClient (5.6) https://www.youtube.com/watch?v=peDdJuuoLrU

官方影片說明得很清楚

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22196
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙