Interface mode에서 Phase 1 이름 글자 수 제한

FortiGate의 IPsec VPN에서 Interface mode일 경우 Phase 1의 이름 글자 수는 15자로 제한되어 있다.

Site-to-Site VPN'에서는 특별한 문제가 없지만, DIal-UP VPN일 경우 문제가 발생할 수 있다.

 

Dial-up VPN의 Phase1 이름이 "P1" 이라면, 터널이 연결될 때 마다 "P1_1", "P1_2", ........, "P1_n" 형식으로 이름이 붙는다.

이렇게 되면 위 예에서는 문제가 없지만, 원래 Phase1의 이름이 14자 라면, "_n"이 붙을수 없기 때문에 터널 연결이 전혀 되지 않는다.

• Dial_up Phase1 이름이 14자 이상 : 모든 터널 실패
• Dial_up Phase1 이름이 13자        : 10번째 터널 부터 연결 실패
• Dial_up Phase1 이름이 12자        : 100번째 터널 부터 실패

Dial_up 터널이 동시 연결될 수에 따라, Phase1 이름의 글자 수를 설정해야 한다.

 

ADVPN에서 Spoke와 spoke 사이에서 동적으로 연결되는 VPN 이름도 P1이름 뒤에 "_n"이 붙는 형식으로, Phase1 터널이름 길이에 주의해야 한다.

 

Policy Based VPN일 경우 글자수는 35자로 제한된다.