帮一个客户配置Fortigate80cm的IPSEC×××,主要步骤如下:
1.建立LDAP--通过AD用户验证连接×××
2.建立组
3.建立***的两个phase
3.1phase1建立
3.2phase2建立
4.建立DHCPRelay
5.建立策略
这些都做好后发现IPSec×××可以连上,并正常获取IP,同时可以ping网关但无法ping内部网络IP和访问服务器
经过分析找到原因所在,在做策略时(internal---wan1)源地址不能选择"All"需选择内部子网网段,修改如下:
1,建立内部地址池
2.修改策略源地址为内部地址池
再次测试,问题解决,个人不知道为什么会这样(按道理源地址是ALL应该比本地内部地址池更广),如果哪位知道原因还请告知,谢谢。
转载于:https://blog.51cto.com/808364/1327988