Palo Alto와의 IPsec VPN에서 Phase 2 연결 문제

Palo Alto와의 IPsec VPN에서 하나의 Phase 1으로 여러개의 Phase 2를 연결 할 경우, 일부만 연결되고 나머지는 연결이 안되는 경우가 있다.

디버그를 확인해보면 Palo Alto에서 삭제 request를 받아서 FortiGate에서 Phase2를 삭제하는 현상이다.

 

이 문제는 위해서 Palo Alto와 IPsec VPN을 policy-based로 설정해야 한다.