IPSEC no levanta automaticamente

[rrangel]

Buenas Noches Estimados.

Me pudieran indicar en que parte del tab de VPN en la parte de IPSEC en FortiOS V.4.0 MR2 Patch 6 como pudiera hacer para que un tunel ipsec pueda levantar automaticamente sin tener que hacer bring up en el Tab de monitor? Lo que pasa es que tengo un peer vpn a otro fortigate 60B en la cual apagan todos los dias y al encender levanta satisfactoriamente mas no los tuneles ipsec.

Gracias de antemano por sus comentarios

Saludos desde Panama.

Roberto

[gabyrossi]

hola, como estas? las vpn se levantan si hay trafico.

lo que podrias hacer en la phase2
es setear el auto-negotiate en enable.


saludos

[rrangel]

Buen Dia Sr. Gabriel


Fijese que el peer 1 tenia el Auto Keep Alive activo mas sin embargo el otro peer no lo tenia activado (no se si esto funciona igual para dos versiones de firmware ya que un peer tiene Version 4 mr2 patch 6 y el otro peer tiene version 3 mr7 patch 9).

Voy a monitorear el evento, de cualquier modo le estoy escribiendo otra vez.

Saludos.

[gabyrossi]

hola lo que te indique solo se hace por consola en la phase2

sete auto-negotiate enable

saludos

[rrangel]

Dejame probar por telnet y aplicarle ese comando a ver que sucede.

Gracias, te estare comentando

[rrangel]

Ok, configure la phase 2 pero no se si esto tambien hay que hacerlo en el otro peer, quedo asi en el peer que usa version 4.0 mr2:

AgenciasCelmar (IPSEC_Chiriqui) # show
config vpn ipsec phase2-interface
edit "IPSEC_Chiriqui"
set auto-negotiate enable
set keepalive enable
set phase1name "IKE_Chiriqui"
set proposal 3des-sha1
set dst-subnet 192.168.101.0 255.255.255.0
set src-subnet 192.168.100.0 255.255.255.0
next
end

[gabyrossi]

Hola, si, dependera de conmo tenes la vpn .pero si

saludos

[rrangel]

OK, resulto, ya levanta automaticamente el IPSEC, gracias Gabriel

Saludos desde Panamá.

[gabyrossi]

Hola, de nada.

saludos