iOS 裝置無法透過 IPsec VPN 連入 FortiGate，請問正確設定方式？ - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

1

iOS 裝置無法透過 IPsec VPN 連入 FortiGate，請問正確設定方式？

#ios ipsec vpn foritnet sslvpn

john2699nj 2025-12-08 12:07:46 ‧ 263 瀏覽

分享至

大家好，我最近在協助公司測試 iPhone / iPad 連線 FortiGate 的 IPsec VPN，但始終無法成功建立連線。
我已嘗試依照 FortiGate Phase 1 / Phase 2 的標準設定，並在 iOS 端輸入 Server、Account、Secret 等必要資料，但仍然顯示「伺服器溝通失敗」。目前最大問題是：
iOS 內建 VPN 介面找不到可對應 FortiGate 的設定項目（例如：EAP 啟用、Phase 2 設定等）。

FortiGate Log 顯示 Phase1 有時 success，但 iOS 仍連不上。
想確認 iOS 目前是否仍支援 FortiGate 這種標準 IPsec（IKEv1/IKEv2）模式？是否需改用 SSL VPN 才能成功？
想請問有成功讓 iOS 連入 FortiGate IPsec VPN 的前輩們：
是否有哪個環節是我可能忽略的？

以下這是我參考的文件及照片
https://video.fortinet.com/watch/236
![]

感謝各位，最近被這問題困住比被主管盯著還緊，希望有人能拉我一把。

登入發表討論

熱門推薦

{{ item.subject }}

{{ item.channelVendor }} | {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

2 個回答

0

bluegrass

iT邦大師 1 級 ‧ 2025-12-08 13:51:53

回錯, 請刪文

回應 2
分享
檢舉

john2699nj iT邦新手 5 級 ‧ 2025-12-08 13:58:43 檢舉

請問大大您說是甚麼意思

bluegrass iT邦大師 1 級 ‧ 2025-12-08 14:03:01 檢舉

沒事, 就我回覆錯了, 請ADMIN刪掉, 打擾了

登入發表回應

0

Pod042A

iT邦新手 5 級 ‧ 2025-12-08 14:18:10

根據訊息 negotiate IPsec phase 1 = success 後出現 delete_phase_1_sa，推斷異常成因：

XAuth 設定異常
Mode Config 設定異常

建議：

參照Apple 裝置的 IPsec 裝置管理設定檢查 IPsec 設定是否正確。
參考 https://community.fortinet.com/t5/FortiGate/Technical-Tip-iPhone-and-iPad-Dialup-User-IPsec-VPN-sample/ta-p/272630 進行設定。

回應
分享
檢舉

登入發表回應

我要發表回答

立即登入回答

參賽組數

902 組

團體組數

37 組

累計文章數

19840 篇

完賽人數

529 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 17th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# linux windows server css react

IT邦幫忙