FortiGate와 Microsoft Azure 사이의 VPN 터널에서 연결이 되었다 끊어졌다 불안정한 경우가 있다.
FortiGate에서 PFS(Perfect Forward Secrecy)가 활성화되어 있다면(default enable), disable하고 터널을 다시 테스트 한다.
ike debug에서 "'SA proposal not match' 에러가 표시되면, FortiGate의 phase2에서 "key lifetime"을 27,000으로 설정 한다.
'FortiGate > IPsec VPN' 카테고리의 다른 글
| IPSec VPN에서 들어오는 ESP Packet capture 안됨 (0) | 2024.01.24 |
|---|---|
| VPN debug 에서 표시되는 NPU 에러 코드(offloading-check failed) 설명 (0) | 2024.01.11 |
| AWS와 IKE v2로 IPSec VPN 연결에서 "received notify type AUTHENTICATION_FAILED" 에러 (0) | 2023.12.04 |
| IKE Real-Time Debug 명령어 (0) | 2023.09.11 |
| VPN Location Map : 'Unable to load VPN map from server' 에러 (0) | 2023.08.10 |
댓글