FortiGate IPSec VPN環境下使用Radius Server - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

1

FortiGate IPSec VPN環境下使用Radius Server

fortigate radius

snoopy 2025-01-07 09:35:47 ‧ 468 瀏覽

分享至

A、B兩個點使用FortiGate IPSec VPN連接
A點內有Windows Radius Server，A點的FortiGate可以正常使用
B點的FortiGate也想使用A點的Radius Server，但是Test Connectivity時就是不通
有測試使用PING，如果有用ping-options指定interface，是可以Ping的到Radius Server
B點的FortiGate也有使用Local Out Routing去指定連接Radius Server的interface，並且設定相對應的Policy，但就是不通
請問是否還需要甚麼設定

burburc iT邦新手 4 級 ‧ 2025-01-07 10:07:50 檢舉

1. 條例服務是開all 還是有限定呢
2.IPSEC 是兩端都是全為0互打，或是有限定網段

snoopy iT邦新手 4 級 ‧ 2025-01-08 10:11:37 檢舉

你好
1.開all
2.全為0

burburc iT邦新手 4 級 ‧ 2025-01-08 10:28:30 檢舉

全為０的話，打完IPSEC 該外線實體介面會長出IPSEC 網段，有設IP嗎？

或是該條條例把NAT打開試試

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

3 個回答

1

rb1102

iT邦研究生 2 級 ‧ 2025-01-07 10:48:57

你要指定Fortigate的Source ip

CLI
config user radius
edit "你的Radius名稱"
set source-ip {string}

回應 1
分享
檢舉

snoopy iT邦新手 4 級 ‧ 2025-01-08 10:15:10 檢舉

你好，已經有透過Local Out Routing去指定source-ip了

登入發表回應

0

mytiny

iT邦超人 1 級 ‧ 2025-01-08 13:35:19

本機介面ping的通，
不代表穿過FGT的路由有通
這題應該是路由觀念

回應
分享
檢舉

登入發表回應

1

bluegrass

iT邦高手 1 級 ‧ 2025-01-08 14:34:27

你重點要設定的是NAS IP, 不是只有SOURCE IP.

NAS IP 對應你 WINDOWS NPS 上設定的IP

WINDOWS NPS上設定的IP是看你請求的源的"NAS IP", 跟源的SOURCE IP沒關係.

回應
分享
檢舉

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22209 篇

完賽人數

600 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙