Editar Phase2 Vpn Ipsec FortiGate
Publicado: 26 Ene 2012, 17:32
Hola a todos,
Agradeceria que me ayudaran con el siguiente caso: Tengo configurada una VPN IPSEC entre dos FG60C pero necesito cambiar la configuracion de la Phase2 en cada lado para que el Source address y el Destination address sean nombres de los grupos que tengo creados en el Firewall y no directamente direcciones Ip que es como lo tengo actualmente.
Tengo entendido que este cambio solo es posible con comandos a traves de la CLI pero estoy usando los comandos que me indica la documentacion pero me dan error de entrada. Por favor me gustaria saber cual seria la forma de hacer este cambio para editar solo lo que me interesa. Aqui debajo les dejo el trozo de codigo que estoy usando:
config vpn ipsec phase2
edit TO_xxP2
set dst-addr-type name
set dst-name GRp-xx-xx
Agradeceria que me ayudaran con el siguiente caso: Tengo configurada una VPN IPSEC entre dos FG60C pero necesito cambiar la configuracion de la Phase2 en cada lado para que el Source address y el Destination address sean nombres de los grupos que tengo creados en el Firewall y no directamente direcciones Ip que es como lo tengo actualmente.
Tengo entendido que este cambio solo es posible con comandos a traves de la CLI pero estoy usando los comandos que me indica la documentacion pero me dan error de entrada. Por favor me gustaria saber cual seria la forma de hacer este cambio para editar solo lo que me interesa. Aqui debajo les dejo el trozo de codigo que estoy usando:
config vpn ipsec phase2
edit TO_xxP2
set dst-addr-type name
set dst-name GRp-xx-xx