Error de VPN Message meets Alert condition

Para temas sobre las VPN, incluyendo la configuración, resolución de problemas e interoperabilidad.
Responder
asolishdz
Mensajes: 2
Registrado: 06 Oct 2021, 14:41

Error de VPN Message meets Alert condition

Mensaje por asolishdz »

continuamente me esta llegando este error y no logro saber a que se refiere :

Message meets Alert condition
date=2021-10-18 time=20:16:14 devname=DEVNAME devid=DEVID logid="" type="event" subtype="vpn" level="error" vd="root" eventtime=1634606174 logdesc="Progress IPsec phase 1" msg="progress IPsec phase 1" action="negotiate" remip=1.1.1.1 locip=0.0.0.0 remport=39668 locport=0 outintf="wan1" cookies="f/0" user="N/A" group="N/A" xauthuser="N/A" xauthgroup="N/A" assignip=N/A vpntunnel="N/A" status="failure" init="remote" mode="main" dir="inbound" stage=1 role="responder" result="ERROR"

Si pueden decirme donde puedo verificar estos errores y/o donde encuentro información al respecto
AndresW
Mensajes: 452
Registrado: 09 Jun 2014, 17:05

Re: Error de VPN Message meets Alert condition

Mensaje por AndresW »

Hola,

Son intentos de establecer un handshaking en IKE. Por lo general se trata de escaneos automáticos en busca de dispositivos vulnerables.

Te recomiendo, dentro de lo posible, acotar el tráfico IKE a los endpoints con los que mantienes túneles. Esto se logra aplicando una local-in policy.
Saludos!

_____________________________________________________________

Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
asolishdz
Mensajes: 2
Registrado: 06 Oct 2021, 14:41

Re: Error de VPN Message meets Alert condition

Mensaje por asolishdz »

AndresW escribió: 19 Oct 2021, 23:56 Hola,

Son intentos de establecer un handshaking en IKE. Por lo general se trata de escaneos automáticos en busca de dispositivos vulnerables.

Te recomiendo, dentro de lo posible, acotar el tráfico IKE a los endpoints con los que mantienes túneles. Esto se logra aplicando una local-in policy.
Gracias Andres voy a revisar la local-in policy :D
AndresW
Mensajes: 452
Registrado: 09 Jun 2014, 17:05

Re: Error de VPN Message meets Alert condition

Mensaje por AndresW »

Aquí te dejo documentación relevante.

[Debes identificarte para poder ver enlaces.]
Saludos!

_____________________________________________________________

Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
Responder