IKE 통신 port는 일반적으로 UDP 500을 사용하고, NAT-T 설정에서 중간에 NAT장비를 만나면 UDP 4500으로 변경되어 통신한다.
특정 ISP에서는 UDP 500을 차단하여 VPN 연결이 안되는 경우도 있다.
FortiOS 7.0 에서는 아래의 명령어를 이용하여 IKE port를 변경할 수 있다.
# config system settings
set ike-port <integer> : (1024 - 65535, default = 500)
set ike-natt-port <integer> : (1024 - 65535, default = 4500)
end
'FortiGate > IPsec VPN' 카테고리의 다른 글
| Tunnel monitor 명령어를 이용한 IPsec Tunnel 이중화 (0) | 2021.07.22 |
|---|---|
| Dial-up VPN 선택하는 기준 (0) | 2021.04.15 |
| Interface mode에서 Phase 1 이름 글자 수 제한 (0) | 2021.03.29 |
| Dialup VPN 트래픽 로그에 username 기록하기 (0) | 2021.01.19 |
| Dead Peer Detection (DPD) 설정 (0) | 2021.01.14 |
댓글