OSI:Fortigate 3700D/IPSec VPN

Z HelpDesk
< OSI:Fortigate 3700D
Verze z 11. 6. 2021, 09:15, kterou vytvořil Simekm (diskuse | příspěvky) (→‎Odkazy)
(rozdíl) ← Starší verze | zobrazit aktuální verzi (rozdíl) | Novější verze → (rozdíl)
Verze k tisku již není podporovaná a může obsahovat chyby s vykreslováním. Aktualizujte si prosím záložky ve svém prohlížeči a použijte prosím zabudovanou funkci prohlížeče pro tisknutí.

Debugování IPSec VPN

Seznam IPSec VPN

diagnose vpn tunnel list

Vymazání Phase 1 ISAKMP SA

diagnose vpn tunnel flush <phase1-name>

Smazání IKE relace

diagnose vpn ike restart
diagnose vpn ike gateway clear

Kdo se snaží připojit

diagnose debug application ike -1
diagnose debug enable 

PSK mismatch

diagnose vpn ike log filter name <phase1-name> 
diagnose debug app ike -1
diagnose debug enable

Zrušení debugu

diagnose debug reset
diagnose debug disable

Vypsání Phase 1 ISAKMP SA

get vpn ike gateway

Vypsání Phase 2 IPSec SA

get vpn ipsec tunnel details

Odkazy

Configure policy routes for route-based (interface-based) IPsec VPNs

Policy-based routing on Fortigate with VPN ()

Routing behavior depending on distance and priority for static routes, and Policy Based Routes

vLANs inside VXLAN over IPsec