搜尋
搜尋

FrotiGate 60D 和 Netscreen 5GT 對打VPN問題

前往頁尾
fz500s
fz500s
fz500s
  • fz500s
  • 個人積分:41分
    文章編號:58690449
41分
樓主
2015-12-26 0:28
請問有人使用過60D和5GT對打過IPsec Site-to-Site VPN嗎,因為目前在VPN的驗證部份設定都OK,但就是無法通。

5GT(FW:5.3) SA Status:Active Link:UP
60D(FW:5.2.5) Status:UP 沒有進出流量
基本上是這二個部份起來後只要檢查Policy有沒有建好及可互通,但最後不管怎麼改就是都通不了,二邊無法互ping Gateway.

有問過設備商說他們也都沒有打起來過,不知要如何解決。

早期有用過Fortinet 100和5GT打過Policy-VPN正常,就新版的FortiGate打不起來哩,找了幾篇教學文章都是舊版設定,且也沒有寫的很完整,希望有人遇過可以提供解決方法。
2015-12-26 0:28 發佈
文章關鍵字 FrotiGate 60D VPN Netscreen 5GT 問題 60
prottos2003
prottos2003
prottos2003
10分
2樓
2015-12-26 21:25
http://kb.fortinet.com/kb/documentLink.do?externalID=13658

151515
fz500s
fz500s
fz500s
  • fz500s
  • 個人積分:41分
    文章編號:58697422
41分
樓主
2015-12-26 21:45

prottos2003 wrote:
http://kb.fortinet...(恕刪)


基本上這設定手冊和我目前設置的都差不多,只是FortiGate是FW:5.2.5和3.0差滿多的,且早期的Fortinet 100是OK的,加上VPN驗証的部份都OK了,但二端就是無法互通,所以可能還是要試過的人才知問題點了。
fz500s
fz500s
fz500s
  • fz500s
  • 個人積分:41分
    文章編號:58729515
41分
樓主
2015-12-29 20:36
暫時解決了,因為一直打不起來最後把60D&5GT的VPN Policy都停用後,今天要在重試時把這雙方的Policy都開啟時去ping對方就突然通了,中間有斷線後在又在發生不通的現象,之後又把60D的VPN Policy 內外二條停用在啟用也就又通了,完全不知是什麼問題造成,但至少找到暫時可以連通的解決辨法。
M.M.SW
M.M.SW
M.M.SW
  • M.M.SW
  • 個人積分:148分
    文章編號:58775894
148分
5樓
2016-01-03 15:26

fz500s wrote:
完全不知是什麼問題造成

建議版大可以試著把IPsec-VPN的加密等級降低一些
例如把3des改成des
這是因為有時候兩個不同設備加密的演算法不同
特別是在FG與PIX或netscreen等舊期設備
小弟建議可往此方向嘗試看看

P.S. FortiOS 5.2的VPN精靈很難用
如果主要只是為了做VPN,可以試著用5.0


phl0722
phl0722
phl0722
  • phl0722
  • 個人積分:61分
    文章編號:58785216
61分
6樓
2016-01-04 13:02
推同M.M.SW大做法

小弟也有做過FG60D與JUNIPER SSG20的IPSEC VPN
也是把加密演算法用最基本的就可通了
gorugoru
gorugoru
gorugoru
  • gorugoru
  • 個人積分:2分
    文章編號:59954001
2分
7樓
2016-04-22 20:48
FG-200B對5GT可以做site-site VPN,加密最高可以設到AES256-SHA1-DH5。

重點是,5GT這邊必須要以Policy-Based Tunnel的方式設定,不能用Route-Based。

還有,韌體版本儘量更新到最新的穩定版,加密演算能設多高跟這有關。

內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?