Conexión Forticlient - ipsec phase 2 error

Para temas sobre las VPN, incluyendo la configuración, resolución de problemas e interoperabilidad.
Responder
yagomoon
Mensajes: 1
Registrado: 16 May 2013, 09:55

Conexión Forticlient - ipsec phase 2 error

Mensaje por yagomoon »

Buenas,
he configurado una conexión para Forticlient contra un Fortinet 110-C. Al intentar la conexión no se puede establecer la VPN.

Mirando los logs del Fortinet veo la siguiente línea de error:

2013-05-16 11:00:37 error ipsec 37125 negotiate IPsec phase 2 error

Tras mirar los manuales y varios tutoriales, sospecho que el problema pueda estar en que la versión del firmware del Fortinet (FG110C-4.00-build303) no contemple la configuración por defecto para la fase 2 que traería la versión del Forticlient (5.0.3.246). Esto es, los apartados de autenticación y cifrado. De hecho, en esta versión del Forticlient, no encuentro el modo de configurar la fase 2 y tampoco sé qué cifrados y autenticación traen por defecto.

En el Fortigate para la Fase 2 tengo configuradas:

cifrado:3DES y autenticación: SHA1
+
cifrado:AES128 y autenticación: SHA1

Muchas gracias por anticipado y un saludo,

Yago
Arriba
Avatar de Usuario
gabyrossi
Mensajes: 10899
Registrado: 30 Oct 2007, 19:47

Re: Conexión Forticlient - ipsec phase 2 error

Mensaje por gabyrossi »

hola, o usas otra version de forticlient o le cambais la auth y cifrado en la phase2.

saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Arriba
Responder

Volver a “VPN”