FortiGate 200B 如何设置macOS能连接的基于IPSec的VPN?

按照Cookbook里iPhone作为Client的例子设置后,发现不行,日志里总是报no matching gateway for new request。核对了各种设置,没发现遗漏什么东西。然后设置基于IPSec的L2TP也不行,phase2之后tunnel就自动down了,完全没方向了。不知是否有大神愿意指点迷津
已邀请:

skexecutor

赞同来自: alexzeng

研究出来了,自己来回答,希望也能帮到有需要的朋友:基本上和Fortios-handbook-40-mr3这篇文档里的设置Microsoft L2TP/IPSec VPN的步骤差不多,创建基于Policy而非基于Interface的IKE,DH选2,加密算法默认即可。关键是Policy,创建一条Source和Destination都是公网接口、地址都是all(地址应该可以不必是all,但是还没来得及测试)、ACTION为IPSEC的Policy即可

kmliu - Fortinet-TAC

赞同来自:

如果是L2TP Over IPsec 那么还有另外的一种配置方法可以参考:
1.png

2.png

 

要回复问题请先登录注册