Tunnel Down IPsec IKEv2 FortiGate y Checkpoint

Bienvenidos ​👍, soy Mila Jiménez y hoy os vengo a contar: 👇​
Tunnel Down IPsec IKEv2 FortiGate y Checkpoint

Descripción

Este artículo describe cómo solucionar el problema cuando el túnel IPsec IKEv2 se cae.

Solución

Considerando a FortiGate como iniciador y a Checkpoint como respondedor en la configuración.

Como IKEv2 tiene dos fases, IKE_SA_INIT Exchange y IIntercambio KE_AUTH.

Durante el segundo mensaje de IKE_AUTH Exchange, si el mensaje de notificación (Payload: Notify (41) – INVALID_SYNTAX.), indica que se trata de un desajuste del selector de Fase 2

Como se muestra en la captura de paquetes de abajo:

pcap.png

Para solucionar el problema, haga coincidir los selectores de fase 2 en ambas unidades.

​☑️ Por último, felicitarte por haber leído hasta abajo del post. Espero que haya sido para solucionar tus problemas y que nos guardes en tus favoritos.
Si no consigues dar con la solución a tu problema usa la search bar o escríbenos en los comentarios.
¡Un placer!

¿Te ha resultado útil??

0 / 0

Deja una respuesta 0

Your email address will not be published. Required fields are marked *