Buenos Días a todos,
Estoy tratando de configurar una VPN entre mi equipo (Fortigate 80c) y un CISCO PIX. Es la primera vez que toco un Fortigate por lo que me urge sus conocimientos.
Ya tengo configurado como lo dice en el manual, las fases 1 y 2, las politicas, las direcciones y las rutas estaticas. Pero al tratar de levantar el tunel sigo recibiendo este mensaje en el log:
subtype=ipsec pri=error fwver=040002 vd="root" msg="IPsec phase 1 error" action="negotiate" rem_ip=xx.xx.xx.xx loc_ip=xx.xx.xx.xx rem_port=500 loc_port=500 out_intf="wan1" cookies="e3f4c7a276010ee4/2977c07b8bbb4a88" user="N/A" group="N/A" xauth_user="N/A" xauth_group="N/A" vpn_tunnel="Tunel name" status=negotiate_error error_reason=peer notification peer_notif=INVALID-ID-INFORMATION
Alguna idea de a que se refiere con "Invalid ID Information"¿?
Tengo ping al peer remoto y viceversa, pero el tunel no llega a estar UP.
Aguardo sus comentarios.
VPN IPSEC FORTIGATE 80C y CISCO PIX
Re: VPN IPSEC FORTIGATE 80C y CISCO PIX
hola, aca te dejo un ejemplo de vpn contra un cisco pix.
revisalo
[Debes identificarte para poder ver enlaces.]
saludos
revisalo
[Debes identificarte para poder ver enlaces.]
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: VPN IPSEC FORTIGATE 80C y CISCO PIX
yo tengo la configuracion como gabyrossi recomienda, pero el problema persiste
1 13:01:09 negotiate success progress IPsec phase 1 VPN
2 13:01:09 negotiate success progress IPsec phase 1 VPN
3 13:01:09 negotiate success progress IPsec phase 1 VPN
4 13:01:09 negotiate success progress IPsec phase 1 VPN
5 13:01:08 delete_phase1_sa delete IPsec phase 1 SA VPN
6 13:01:08 negotiate negotiate_error IPsec phase 1 error VPN
7 13:01:08 negotiate success progress IPsec phase 2 VPN
Log Description IPsec phase 1 error Log ID 37124
Message IPsec phase 1 error Outgoing Interface wan1
Peer Notification INVALID-ID-INFORMATION Reason peer notification
Remote Port 500 Status negotiate_error
Alguna idea adicional?
1 13:01:09 negotiate success progress IPsec phase 1 VPN
2 13:01:09 negotiate success progress IPsec phase 1 VPN
3 13:01:09 negotiate success progress IPsec phase 1 VPN
4 13:01:09 negotiate success progress IPsec phase 1 VPN
5 13:01:08 delete_phase1_sa delete IPsec phase 1 SA VPN
6 13:01:08 negotiate negotiate_error IPsec phase 1 error VPN
7 13:01:08 negotiate success progress IPsec phase 2 VPN
Log Description IPsec phase 1 error Log ID 37124
Message IPsec phase 1 error Outgoing Interface wan1
Peer Notification INVALID-ID-INFORMATION Reason peer notification
Remote Port 500 Status negotiate_error
Alguna idea adicional?
Re: VPN IPSEC FORTIGATE 80C y CISCO PIX
hola, pero levanta la vpn? o nunca ?
habria que revisar las 2 config de los equipos...
habria que revisar las 2 config de los equipos...
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst