เรื่อง: รบกวนสอบถามเรื่อง VPN IPSEC.
 
 832

My Name: songpon.cha ออฟไลน์
  • ดูรายละเอียด
14 ส.ค. 19, 14:51:48น.
เนื่องจากผมทำ VPN IPSEC Site to Site แบบ Custom ระหว่าง Fortigate FWF60D กับ Cisco ASR1001-X แล้วไม่สามารถ Connect ได้ครับ โดบพบ Error ในส่วนของ Log VPN Event คือ IPsec phase 1 SA deleted ครับ ไม่ทราบว่าแก้ไขยังไงครับ

My Name: ToR ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #1 14 ส.ค. 19, 15:23:35น.
ลอง check Preshard Key ว่าใส่ตรงกันไหมครับ

My Name: songpon.cha ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #2 14 ส.ค. 19, 15:29:54น.
ใส่ตรงกันนะครับ

My Name: ToR ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #3 14 ส.ค. 19, 17:06:15น.

My Name: earth ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #4 19 ส.ค. 19, 14:09:58น.
ถ้าอย่างนั้นต้องลองเซ็ค Proposal ของ Phase1
ที่ Encryption , Authentication , Diffie-Hellman Group และค่า Key Lifetime (seconds)     
 ของทั้ง 2 ฝั่ง ทั้ง 2 อุปกรณ์ให้ตรงกันครับ