IPsec VPN Negotiation timeout 조정하는 방법

FortiGate IPsec 협상에서 default로  30초의 timeout이 설정되어 있다. 즉, FortiGate는 피어의 응답이 30초 이상 지연될 경우 연결실패가 발생한다.

"diag debug app ike -1" 으로 디버그 해보면  "negotiation timeout, deleting" 에러 메세지를 확인할 수 있다.

 

이런 경우 timeout 시간을 늘리는 방법이다. defualt 값는 30이고 1~300초 까지 설정 가능하다.

config vpn ipsec phase1-interface
    edit <phase1_name>
        set negotiate-timeout 30
end