Tunnel Probleme mit Fortigate 50B
Added by alex on 2011-10-21, 15:27 | (0) Comments | Tags: Sonstiges
Letzte Woche hatte ich ein Problem mit einer Fortigate 50B auf welcher die Version: v4.0,build0458,110627 (MR3 Patch 1) installiert war.
Das Problem: ich konnte einfach keinen Tunnel aufbauen. Trotz mehrmaligem Überprüfen der Phase1 und Phase2 Einstellungen ist es mir nicht gelungen den Tunnel hochzubekommen. Aus der Log wurde ich leider auch nicht schlau. Lediglich ein "delete IPsec phase 1" war dort zu sehen.
Zur Info .... nein das war nicht meine erste Fortinet die ich konfiguriert habe ;).
Nach mehreren Stunden habe ich mir mal die bekanntesten Fehler im Changelog angesehen und bin dabei auf einen sehr interessanten Punkt gestoßen:
7.6 VPN
Description: Option “mode-cfg” was turn on by default and thus can cause phase1 mismatch during tunnel initialization when
interface mode IPSec Phase1 was configured via Web UI.
Bug ID: 146113
Workaround: Use the CLI command “config vpn ipsec phase1-interface>set mode-cfg disable” to disable
it.
Status: To be fixed in a future release.Also bin i auf die CLI gewechselt und hab mir das ganze mal mit dem show Befehl ausgegeben, und siehe da mode-cfg war wirklich enabled. Gut also setzen wir das Ganze mal auf disabled und siehe da, der Tunnel konnte ohne Probleme aufgebaut werden.
Was lernen wir daraus? Zuerst sollte man die Changelog lesen :D
Comments
