Witam,
Mam taką topologię:
LAN<--->FG<-------WAN------->FG<--->LAN
Pomiędzy fortigatami mam zestawiony tunel w trybie interface z dwoma fazami 2 (Phase_2-1 i Phase_2-2) na obu urządzeniach.
W fazie Phase_2-2 jako source (z drugiej strony destination) mam podaną nazwę grupy VPN_GROUP, do której należą użytkownicy User1 i User2.
Faza Phase_2-1 jest zestawiona i jest UP. Do grupy VPN_GROUP dodałem użytkownika User3 i faza Phase_2-2 przeszła w stan DOWN (w VPN monitor teraz widzę 3 fazy drugie). Usunąłem fazę Phase_2-2 (w VPN monitor teraz widzę 2 fazy drugie).
Dodałem z powrotem fazę Phase_2-2 i faza jest w stanie UP aczkolwiek User1 i User2 nie mają dostępu przez tunel, dostęp ma tylko User3.
W monitorze VPN widzę teraz 3 fazy drugie (2 Up i 1 DOWN). Nie mogę niestety usunąć wszystkiego i skonfigurować na nowo.
Może miał ktoś podobną sytuację i podpowiedziałby jak z tego wybrnąć?
Poza tym czy w Fortigate dodanie użytkownika do grupy mającej dostępy przez VPN wymusza całkowitą rekonfiguracje tunelu?
Z góry dzięki i pozdrawiam,
Fortigate 4.0 - VPN Ipsec tunel
wszystko inne - NIE licząc sprzętu typu SOHO!!!
Wiadomość
Autor
Przejdź do
- Technologia
- ↳ Routing
- ↳ Switching
- ↳ Security
- ↳ Voice
- ↳ Wireless
- ↳ Pozostałe
- ↳ Symulatory
- ↳ Hardware Cisco
- ↳ Problemy nie związane z technologiami
- Cloud and DC Infrastructure
- ↳ Data Center
- ↳ Hybrid/Public Cloud
- ↳ Software-defined networking (SDN)
- ↳ OpenStack and open infrastructure
- ↳ Automation, orchestration, scripting, programming
- Certyfikacja
- ↳ Poziom Associate
- ↳ Poziom Professional
- ↳ Poziom Expert
- ↳ Poziom Qualified
- ↳ CNAP (NetAcad), szkolenia i egzaminy
- ↳ Szkolenia i certyfikacje Public Cloud
- Platformy non-Cisco
- ↳ Juniper Networks
- ↳ Pozostałe
- Inne
- ↳ Njusy
- ↳ Hyde Park
- ↳ Kariera
- ↳ Bazar
- ↳ Kupię
- ↳ Sprzedam
- ↳ Linki
- Konferencje
- ↳ PLNOG / CONFIdence / DevOpsDays
- ↳ Confidence
- ↳ CiscoForum/CiscoExpo/CiscoSecure
- ↳ CCIE.PL Community Corner
- Archiwum
- ↳ Konkurs
- ↳ Regulaminy
- ↳ CCIE.pl FAQ
- Pozostałe