vpn,阶段1报错,建不起来吗?


 有台防火墙VPN有时候会显示拔成功了,就是网络不通,非得重启防火墙  ,查了VPN事件就会有一个错误日志   这个远端域名根本不是我的远端,我的远端设置的是静态IP 
 
VPN1.png
已邀请:

kmliu - Fortinet-TAC

赞同来自: sky00

1.不通
 
需要配置一条管理距离为250的黑洞路由,目的IP为IPsec VPN对端的私网IP网段,下一跳为Null 0
cconfig router static
    edit 0
        set dst 192.168.100.0 255.255.255.0    // VPN对端的私网IP网段
        set distance 250           //管理距离为250,当VPN出现中断,数据就走黑洞路由,避免产生错误的会话
        set blackhole enable
    next
end
 
 
2.日志
这个日志不需要关心,这是其他无关的设备来VPN连接你的日志,和你的业务没有关系。忽略。
 

要回复问题请先登录注册