KPS:Fortigate 3700D/IPSec VPN

Z Support
< KPS:Fortigate 3700D(Rozdíly mezi verzemi)
Přejít na: navigace, hledání
m
m (Odkazy)
 
(Nejsou zobrazeny 2 mezilehlé verze od 1 uživatele.)
Řádka 4: Řádka 4:
 
Vymazání Phase 1 ISAKMP SA
 
Vymazání Phase 1 ISAKMP SA
 
  diagnose vpn tunnel flush '''<phase1-name>'''
 
  diagnose vpn tunnel flush '''<phase1-name>'''
 +
Smazání IKE relace
 +
diagnose vpn ike restart
 +
diagnose vpn ike gateway clear
 
Kdo se snaží připojit
 
Kdo se snaží připojit
 
  diagnose debug application ike -1
 
  diagnose debug application ike -1
Řádka 18: Řádka 21:
 
Vypsání Phase 2 IPSec SA
 
Vypsání Phase 2 IPSec SA
 
  get vpn ipsec tunnel details
 
  get vpn ipsec tunnel details
 +
 +
== Odkazy ==
 +
[https://pub.kb.fortinet.com/Platform/Publishing/965/FD38790_f.1.html Configure policy routes for route-based (interface-based) IPsec VPNs]
 +
 +
[https://www.ispcolohost.com/2015/06/25/policy-based-routing-on-fortigate-with-vpn/ Policy-based routing on Fortigate with VPN ()]
 +
 +
[https://kb.fortinet.com/kb/viewContent.do?externalId=FD32103 Routing behavior depending on distance and priority for static routes, and Policy Based Routes]
 +
 +
[https://ghost.reverside.ch/vlans-inside-vxlan-over-ipsec/ vLANs inside VXLAN over IPsec]
  
 
[[Kategorie:webnet:bezpecnost]]
 
[[Kategorie:webnet:bezpecnost]]

Aktuální verze z 10:15, 11 červen 2021

[editovat] Debugování IPSec VPN

Seznam IPSec VPN

diagnose vpn tunnel list

Vymazání Phase 1 ISAKMP SA

diagnose vpn tunnel flush <phase1-name>

Smazání IKE relace

diagnose vpn ike restart
diagnose vpn ike gateway clear

Kdo se snaží připojit

diagnose debug application ike -1
diagnose debug enable 

PSK mismatch

diagnose vpn ike log filter name <phase1-name> 
diagnose debug app ike -1
diagnose debug enable

Zrušení debugu

diagnose debug reset
diagnose debug disable

Vypsání Phase 1 ISAKMP SA

get vpn ike gateway

Vypsání Phase 2 IPSec SA

get vpn ipsec tunnel details

[editovat] Odkazy

Configure policy routes for route-based (interface-based) IPsec VPNs

Policy-based routing on Fortigate with VPN ()

Routing behavior depending on distance and priority for static routes, and Policy Based Routes

vLANs inside VXLAN over IPsec

Osobní nástroje
Jmenné prostory

Varianty
Zobrazení
Akce
Kdo jsem
Navigace
Často hledaná témata
Nástroje