Hola a todos, una pregunta he configurado una VPN Site to Site en modo Routed Based (IPSEC), ambos extremos los he configurado de acuerdo a los manuales, al momento de hacer el "Bring Up" en el monitor de VPN IPSEC, la VPN levanta pero veo que va disminuyendo el Timeout, cuando se acaba el TimeOut se pone en "Bring Down", ¿no se que parametro debo modificar en un extremo o en ambos para que siempre este activa la VPN?.
Espero me puedan orientar, anexo una imagen del problema.
Saludos y gracias.
Excelente foro!!!
VPN IPSEC
-
- Mensajes: 23
- Registrado: 16 Nov 2011, 15:15
VPN IPSEC
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Re: VPN IPSEC
Buenos días!
¿Puedes poner la config de phase 1 y 2 para que le echemos un vistazo?
Saludos!
¿Puedes poner la config de phase 1 y 2 para que le echemos un vistazo?
Saludos!
-
- Mensajes: 23
- Registrado: 16 Nov 2011, 15:15
Re: VPN IPSEC
Gracias -LeX- mira pongo las Phases indicadas en este comentario.
Saludos.
Saludos.
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
-
- Mensajes: 23
- Registrado: 16 Nov 2011, 15:15
Re: VPN IPSEC
Pongo la Phase 2 del Fortigate 2.
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Re: VPN IPSEC
Buenas!
Tienes que marcar en las phase2 el "autokey keep alive". Haz la prueba y sube los segundos de los keylife tanto de la phase1 como de la 2 a 172800.
Un saludo,
Tienes que marcar en las phase2 el "autokey keep alive". Haz la prueba y sube los segundos de los keylife tanto de la phase1 como de la 2 a 172800.
Un saludo,
-
- Mensajes: 23
- Registrado: 16 Nov 2011, 15:15
Re: VPN IPSEC
Hola que tal, he realizado los cambios que me comentas y voy a ver si con eso queda resuelto.
Les comento el resultado del cambio.
Saludos.
Les comento el resultado del cambio.
Saludos.
Re: VPN IPSEC
hola, si es correcto, tambien podrias agregarle en el cli en la pahse 2 de cada vpn:
set auto-negotiate enable
saludos
set auto-negotiate enable
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
- Mensajes: 23
- Registrado: 16 Nov 2011, 15:15
Re: VPN IPSEC
Muchas gracias Lex y Gabriel hice lo que me recomendaron y funciona perfecto.
Una disculpa por responder hasta ahora.
Quedó solucionado mi problema.
Saludos.
Una disculpa por responder hasta ahora.
Quedó solucionado mi problema.
Saludos.