Solucionar problemas con túneles IPsec configurados con un IPpool como puerta de enlace local

Bienvenidos, me llamo Mila Jiménez y hoy nos toca tratar con:
Solucionar problemas con túneles IPsec configurados con un IPpool como puerta de enlace local

La actualización del firewall a FortiOS 6.4.9 o 7.0.1 puede crear problemas con los túneles IPsec que utilizan un IPpool como puerta de enlace local. Esto está relacionado con el hecho de que, desde FortiOS 6.4.9 y 7.0.1, los IPpools ya no se consideran direcciones locales.

Por ejemplo, se puede ver que una configuración como la que se muestra a continuación puede dejar de funcionar y el túnel no aparecerá.

# config firewall ippool

editar «192.0.1.1»

mostrar

config firewall ippool

editar «192.0.1.1»

set type one-to-one

set startip 192.0.1.1

set endip 192.0.1.1

siguiente

fin

# config vpn ipsec phase1-interface

editar Mi_túnel

set local-gw 192.0.1.1

El problema se puede resolver configurando la dirección de IPpool como IP secundaria en la interfaz.

Asumiendo que el túnel se termina en la interfaz wan1:

# show system interface wan1

config system interface

editar «wan1»

set secondary-IP enable

config secondaryip

editar 1

set ip 192.0.1.1 255.255.255

siguiente

fin

Por último, agradecerte por haber llegado hasta abajo de esta publicación. Ojalá que haya servido de ayuda y que recibamos pronto otra visita tuya.
Si no logras encontrar solución a tu pregunta escribe en el buscador o contacta con nosotros en la caja de comentarios.

¿Te ha resultado útil??

0 / 0

Deja una respuesta 0

Your email address will not be published. Required fields are marked *