FortiClient的IPSec VPN问题

请教个forticlient-fortigate的ipsec vpn的问题
根据需求,必须给client端指定vpn接口的ip地址

所以在fortigate没有启用mode config
每个client端的设定类似如下

forticlient_ipsec_setting.png



但是想要启用client的保活却没法生效


forticlient_ipsec_phase2.png



查询手册得知,
好像只有phase1中type为dynamic
以及启用mode config才能使用这个功能

请问各位,有没有什么办法实现指定客户端ip地址的同时使得该ipsec vpn通道能自动保持存活?
已邀请:

韩晔 - Fortinet

赞同来自:

你从哪里看到启用mode config才能用keep alive?这两个功能应该是没有关系的。

Nick

赞同来自:

我查询的是forticlient 5.2.3的手册“forticlient-admin-52”
相关内容如下:

pdf截图1.png


pdf截图2.png


其中client字段的命令参数根据 FortiOS 5.0命令行手册“fortigate-cli-50.pdf”说明如下:

pdf截图3.png

韩晔 - Fortinet

赞同来自:

你的配置不是IPSec吗?你查到的forticlient-admin-52手册里,是指ssl vpn tunnel mode。

你在forticlient上看到的keep alive,是阶段二的keep alive。一般情况下,只需要在阶段二里启用即可。

Nick

赞同来自:

目前遇到的问题是,虽然我启用了phase2的保持存活,但是并没有生效。

另外,根据手册说明,并没有特指ssl vpn tunnel mode,而是包含ipsec以及ssl vpn:

截图1.png


况且,如果特指ssl vpn,怎么可能会需要在ipsec的配置里修改呢?

jzhldits - ping不通啊

赞同来自:

有大神做过 飞塔防火墙 版本为v5.2.5,build701 和jumper建立ipsec吗?
先不管jumper,飞塔拨号上网。直接野蛮模式。
我建立了第一阶段和第二阶段都配置好了,有点要注意的是,敌我两方ID 是一样的,这样可以建立起来吗?不知道我还有没漏配的,请大神指点

要回复问题请先登录注册