飞塔防火墙与第三方设备进行IPSEC故障诊断期间,用户可能会观察到以下错误:

错误:

csharp 复制代码
ike 0:VPN-to-xxx:5057: ignoring unsupported INFORMATIONAL message 0. #忽略不受支持的信息消息0。
ike ::ffff:10x.1xx.1xx.58 truncated control message 0 16 0  #截断控制消息
ike 0:VPN-to-xxxx:5057: negotiation timeout, deleting。 #协商超时,删除
ike 0:VPN-to-xxxx: connection expiring due to phase1 down。#第1阶段连接过期

可能的错误情况:

  1. 检查双方是否可能存在DH组不匹配。
  2. 禁用两侧的 PFS。
  3. 确保双方都使用正确的IKE端口-尝试在双方强制使用NAT-T 4500端口。
  4. 删除两侧预共享密钥中的复杂关键字。
  5. 尝试在两边使用IKE V1而不是V2。
  6. 尝试降低两边的加密。
  7. 尝试使用野蛮模式
  8. 在阶段1界面设置中手动设置localid类型。确保这与第三方设备中配置的内容相匹配。在大多数情况下,将localid类型设置为"地址",并将FortiGate的本地网关IP作为localid。如果使用其他请使用fqdn不要使用user_fqdn
  9. 如果 FortiGate 位于 NAT后,请在 FortiGate上添加第三方设备的原始 IP 座位远程网关。反之亦然。
相关推荐
笑锝没心没肺3 小时前
fail2ban工具安装配置及使用
linux·运维·服务器
zt1985q4 小时前
本地部署开源智能家居集成平台 ioBroker 并实现外部访问( Windows 版本)
运维·服务器·智能家居
大卡片4 小时前
linux内核驱动开发
linux·运维·驱动开发
心心喵6 小时前
[linux] nohup和pm2的区别 进程保活
linux·运维·服务器
醉熏的石头7 小时前
Ubuntu 中的编程语言(中)
linux·ubuntu·scala
dddwjzx10 小时前
嵌入式Linux C应用编程入门——信号
linux·嵌入式
fei_sun10 小时前
开放最短路径优先OSPF----基于链路状态
网络
精明的身影10 小时前
网络计划WebApp求解:融合Python与AI决策的项目管理系统
网络·python·web app
范什么特西10 小时前
网络代理问题
java·linux·服务器
utf8mb4安全女神11 小时前
【Redis数据库】哨兵集群/redis集群/安装配置/主从复制/数据持久化操作/数据结构/安全限制/PHP redis/
linux·服务器·数据结构·数据库·redis·缓存