FortiOS v7.4.2에서 Fortinet 자체 솔루션으로 TCP를 이용하여 ESP packet을 encapsulate 가능했지만, v7.4.4에서는 RFC 8229 지원하게 되었다.
즉, RFC 8229를 지원하는 타벤더와 TCP를 이용한 IPSec VPN 연결이 가능하다.
주의할 점은 IKEv2에서만 사용가능하며, ADVPN에서는 사용 할 수 없다.
Encapsulate 할 TCP port는 system setting에서 설정하며 default 값은 4500이다.
Phase 1 설정에서 TCP 사용을 enable한다.
주의할 점은 타 벤더와의 통신이기에 fortinet-esp를 disable 한다.( default disable)
'FortiGate > IPsec VPN' 카테고리의 다른 글
| IKE debug level (0) | 2024.09.23 |
|---|---|
| IPSec VPN의 Preshared Key 확인하는 방법 (0) | 2024.04.02 |
| IPsec VPN 터널 uptime 확인 방법 (0) | 2024.02.26 |
| v7.4.2 : ESP packet을 TCP로 encapsulation 가능 (0) | 2024.01.31 |
| v7.4.2 : IPsec VPN 터널 이름 변경 가능 (0) | 2024.01.31 |
댓글