FortiGate IPsec 협상에서 default로 30초의 timeout이 설정되어 있다. 즉, FortiGate는 피어의 응답이 30초 이상 지연될 경우 연결실패가 발생한다.
"diag debug app ike -1" 으로 디버그 해보면 "negotiation timeout, deleting" 에러 메세지를 확인할 수 있다.
이런 경우 timeout 시간을 늘리는 방법이다. defualt 값는 30이고 1~300초 까지 설정 가능하다.
config vpn ipsec phase1-interface
edit <phase1_name>
set negotiate-timeout 30
end
'FortiGate > IPsec VPN' 카테고리의 다른 글
| IKE debug level (0) | 2024.09.23 |
|---|---|
| v7.4.4 : 타 벤더와 TCP를 이용한 IPsec VPN 가능 (0) | 2024.05.23 |
| IPSec VPN의 Preshared Key 확인하는 방법 (0) | 2024.04.02 |
| IPsec VPN 터널 uptime 확인 방법 (0) | 2024.02.26 |
| v7.4.2 : ESP packet을 TCP로 encapsulation 가능 (0) | 2024.01.31 |
댓글