Sophos 장치와 IPSec VPN에서, IKE debug를 보면 아래와 같이 "PAYLOAD-MALFORMED"가 수신되고 "deleting IPsec SA with SPI" 에러가 뜨면서 VPN 터널이 다운 되는 경우가 있다.
이 경우 Phase 2 단계에 PFS(Perfect Forward Secrecy) 설정을 disable 하면 해결 될 수 있다.
Phase 1단계의 파라미터가 서로 불일치 할 경우도, 위 오류가 발생되지만 이 경우는 터널 자체가 up 되지 않는다.
'FortiGate > IPsec VPN' 카테고리의 다른 글
| DPD가 disable 상태에서 상대 gateway와 연결이 끊어진 경우 터널이 다운되는 시점 (0) | 2023.08.08 |
|---|---|
| Palo Alto와의 IPsec VPN에서 Phase 2 연결 문제 (0) | 2023.08.07 |
| Policy-based IPsec에서 양쪽이 동일한 subnet 인 경우 (0) | 2023.05.04 |
| CLI 명령어를 이용하여 IPsec VPN tunnel down/up (0) | 2023.04.07 |
| WatchGuard와 IPSec VPN에서 'Received ID did not match the configured remote gateway endpoint' 에러 (0) | 2023.03.02 |
댓글