FortiGate와 AWS간에 IKE v2를 이용하여 IPsec VPN을 연결하는 중에, "received notify type AUTHENTICATION_FAILED" 에러로 연결이 안되는 경우가 있다.
diag debug reset
diag debug console timestamp enable
diag debug application ike -1
diag debug enable
위 명령어로 디버그를 할 경우, 아래의 메세지와 함께 연결이 안되는 경우가 있다.
ike 0:AWS-VPN-1:41542: received notify type AUTHENTICATION_FAILED
이런 경우는 pre-shared key가 서로 달라서 인증을 받지 못하는 경우이다.
양쪽에 PSK를 정확하게 맞추면 해결 할 수 있다.
만약 문제가 계속된다면 TAC에 문의 해야 한다.
'FortiGate > IPsec VPN' 카테고리의 다른 글
VPN debug 에서 표시되는 NPU 에러 코드(offloading-check failed) 설명 (0) | 2024.01.11 |
---|---|
Azure와의 IPsec VPN 문제 (0) | 2023.12.28 |
IKE Real-Time Debug 명령어 (0) | 2023.09.11 |
VPN Location Map : 'Unable to load VPN map from server' 에러 (0) | 2023.08.10 |
DPD가 disable 상태에서 상대 gateway와 연결이 끊어진 경우 터널이 다운되는 시점 (0) | 2023.08.08 |
댓글