아래와 같이 Dialup VPN에서 remote의 네트워크 서브넷이 서로 동일한 경우 처리하는 방법에 대한 설정이다.
Phase 2설정에서 동작 방식을 결정할 수 있다.
config vpn ipsec phase2-interface
edit <name>
set route-overlap [use-new | use-old | allow]
next
end- use-new (default) : 기존 먼저 연결된 Dialup VPN을 끊고, 새로운 VPN 연결
-
use-old : 기존 연결된 Dialup VPN을 유지하고, 새로운 VPN 거부
-
allow : 기존 연결된 Dialup VPN을 유지하면서, 새로운 VPN 연결 허용 (ECMP로 동작)
'FortiGate > IPsec VPN' 카테고리의 다른 글
| IKEv2 인증서 기반 Dial-up VPN 구성 (0) | 2026.04.08 |
|---|---|
| FortiClient IPsec VPN에서 UDP 차단 시 TCP Fallback 동작 원리 (0) | 2026.03.18 |
| IKEv2 Dial-up IPsec VPN에서 User Group을 정책에 적용하는 두 가지 방법 (0) | 2026.02.10 |
| IKEv2 Dial-up IPsec VPN에서 RADIUS 서버를 통한 사용자별 고정 IP 할당 (0) | 2026.02.09 |
| IPsec VPN Tunnel의 NPU 처리 확인 (0) | 2026.02.06 |
댓글