Hola a todos,
Agradeceria que me ayudaran con el siguiente caso: Tengo configurada una VPN IPSEC entre dos FG60C pero necesito cambiar la configuracion de la Phase2 en cada lado para que el Source address y el Destination address sean nombres de los grupos que tengo creados en el Firewall y no directamente direcciones Ip que es como lo tengo actualmente.
Tengo entendido que este cambio solo es posible con comandos a traves de la CLI pero estoy usando los comandos que me indica la documentacion pero me dan error de entrada. Por favor me gustaria saber cual seria la forma de hacer este cambio para editar solo lo que me interesa. Aqui debajo les dejo el trozo de codigo que estoy usando:
config vpn ipsec phase2
edit TO_xxP2
set dst-addr-type name
set dst-name GRp-xx-xx
Editar Phase2 Vpn Ipsec FortiGate
Re: Editar Phase2 Vpn Ipsec FortiGate
hola,
si hiciste una pn en modo interface esntonces sera:
config vpn ipsec phase2-interface
edit TO_xxP2
set dst-addr-type name
set dst-name GRp-xx-xx
si hiciste una pn en modo interface esntonces sera:
config vpn ipsec phase2-interface
edit TO_xxP2
set dst-addr-type name
set dst-name GRp-xx-xx
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Editar Phase2 Vpn Ipsec FortiGate
Resuelto!!! Me faltaba esa parte de -interface y tambien me estaba dando un error con los nombres de grupos del firewall por estar escritos con guion (GRP-xx), lo corregi cambiando a GRP_xx.
Gracias por su util asistencia.
Gracias por su util asistencia.
Re: Editar Phase2 Vpn Ipsec FortiGate
de nada.
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst