IKE port 변경 : FortiOS 7.0

IKE 통신 port는 일반적으로 UDP 500을 사용하고, NAT-T 설정에서 중간에 NAT장비를 만나면 UDP 4500으로 변경되어 통신한다.

특정 ISP에서는 UDP 500을 차단하여 VPN 연결이 안되는 경우도 있다.

 

FortiOS 7.0 에서는 아래의 명령어를 이용하여 IKE port를 변경할 수 있다.

 

# config system settings
    set ike-port <integer>          : (1024 - 65535, default = 500)
    set ike-natt-port <integer>    : (1024 - 65535, default = 4500)
end