Palo Alto와의 IPsec VPN에서 하나의 Phase 1으로 여러개의 Phase 2를 연결 할 경우, 일부만 연결되고 나머지는 연결이 안되는 경우가 있다.
디버그를 확인해보면 Palo Alto에서 삭제 request를 받아서 FortiGate에서 Phase2를 삭제하는 현상이다.
이 문제는 위해서 Palo Alto와 IPsec VPN을 policy-based로 설정해야 한다.
'FortiGate > IPsec VPN' 카테고리의 다른 글
| VPN Location Map : 'Unable to load VPN map from server' 에러 (0) | 2023.08.10 |
|---|---|
| DPD가 disable 상태에서 상대 gateway와 연결이 끊어진 경우 터널이 다운되는 시점 (0) | 2023.08.08 |
| Sophos Firewall 사이의 VPN 터널이 10~15분 후 다운되는 문제 (0) | 2023.05.22 |
| Policy-based IPsec에서 양쪽이 동일한 subnet 인 경우 (0) | 2023.05.04 |
| CLI 명령어를 이용하여 IPsec VPN tunnel down/up (0) | 2023.04.07 |
댓글