VPN IPSEC FORTIGATE 80C y CISCO PIX

Para temas sobre las VPN, incluyendo la configuración, resolución de problemas e interoperabilidad.
Responder
Remer212
Mensajes: 1
Registrado: 07 Mar 2012, 16:14

VPN IPSEC FORTIGATE 80C y CISCO PIX

Mensaje por Remer212 »

Buenos Días a todos,

Estoy tratando de configurar una VPN entre mi equipo (Fortigate 80c) y un CISCO PIX. Es la primera vez que toco un Fortigate por lo que me urge sus conocimientos.

Ya tengo configurado como lo dice en el manual, las fases 1 y 2, las politicas, las direcciones y las rutas estaticas. Pero al tratar de levantar el tunel sigo recibiendo este mensaje en el log:

subtype=ipsec pri=error fwver=040002 vd="root" msg="IPsec phase 1 error" action="negotiate" rem_ip=xx.xx.xx.xx loc_ip=xx.xx.xx.xx rem_port=500 loc_port=500 out_intf="wan1" cookies="e3f4c7a276010ee4/2977c07b8bbb4a88" user="N/A" group="N/A" xauth_user="N/A" xauth_group="N/A" vpn_tunnel="Tunel name" status=negotiate_error error_reason=peer notification peer_notif=INVALID-ID-INFORMATION

Alguna idea de a que se refiere con "Invalid ID Information"¿?

Tengo ping al peer remoto y viceversa, pero el tunel no llega a estar UP.

Aguardo sus comentarios.
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: VPN IPSEC FORTIGATE 80C y CISCO PIX

Mensaje por gabyrossi »

hola, aca te dejo un ejemplo de vpn contra un cisco pix.

revisalo

[Debes identificarte para poder ver enlaces.]
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
TataOmBu
Mensajes: 1
Registrado: 17 Ago 2016, 17:39

Re: VPN IPSEC FORTIGATE 80C y CISCO PIX

Mensaje por TataOmBu »

yo tengo la configuracion como gabyrossi recomienda, pero el problema persiste
1 13:01:09 negotiate success progress IPsec phase 1 VPN
2 13:01:09 negotiate success progress IPsec phase 1 VPN
3 13:01:09 negotiate success progress IPsec phase 1 VPN
4 13:01:09 negotiate success progress IPsec phase 1 VPN
5 13:01:08 delete_phase1_sa delete IPsec phase 1 SA VPN
6 13:01:08 negotiate negotiate_error IPsec phase 1 error VPN
7 13:01:08 negotiate success progress IPsec phase 2 VPN


Log Description IPsec phase 1 error Log ID 37124
Message IPsec phase 1 error Outgoing Interface wan1
Peer Notification INVALID-ID-INFORMATION Reason peer notification
Remote Port 500 Status negotiate_error

Alguna idea adicional?
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: VPN IPSEC FORTIGATE 80C y CISCO PIX

Mensaje por gabyrossi »

hola, pero levanta la vpn? o nunca ?

habria que revisar las 2 config de los equipos...
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Responder