vpn第一阶段起来第二阶段起不来

vpn第一阶段起来的 第二阶段起不来,设备VPN今天突然断了,之前一直正常的。
已邀请:

kmliu - Fortinet-TAC

赞同来自:

IPsec VPN隧道起不来的问题:
首先,确认UDP 500/4500 双方通信是否正常
diagnose sniffer packet any "host 116.6.100.241 and  ( port 500 or port 4500)" 4     //IP换成对方公网IP

然后,通过日志,debug app ike 确认问题是再第一阶段还是第二阶段
diagnose vpn ike  log-filter name SZFT  // 第一阶段名称
diagnose vpn ike log-filter dst-addr4 116.6.100.241  //IP换成对方公网IP 
diagnose debug  application ike  -1
diagnose debug  enable 

注意事项:debug app ike的时候要注意,自己不要主动发起连接,需要把第一阶段/第二阶段的自动协商关闭
注意一:可能需要关掉一阶段第二阶段的自动协商
BJLab-240D # config vpn ipsec phase1-interface 
BJLab-240D (phase1-interface) # edit VPN
BJLab-240D (VPN) # set auto-negotiate disable 
BJLab-240D (VPN) # end
BJLab-240D # config vpn ipsec phase2-interface 
BJLab-240D (phase1-interface) # edit VPN
BJLab-240D (VPN) # set auto-negotiate disable 
BJLab-240D (VPN) # end

注意二:有时候需要重置IPsec VPN的连接
diagnose vpn tunnel reset 
diagnose vpn ike restart 

要回复问题请先登录注册