他機種間のVPN設定について書籍などを見ながら設定しましたが、 うまくいかないため、ご教授ください。 ポリシーベースでのVPNを設定しています。 各設定を入れ実験した所Phase1にてエラーが表示されたようです。 Phase1の設定は下記の通りです。 【SSG側】 ・pre-g2-aes128-sha1 ・Main(ID Protection) ・Enable NAT-Traversal 【Fortigate側】 ・Main モード ・暗号化 AES128/SHA1 ・DHグループ 2 ・Natトラバーサル 有効 SSG側エラー because Phase-1:no user configuration was found for the received IKE ID type: IP Address,1, Main mode negotiations have failed. Responder starts MAIN mode negotiations. SA (my cookie:*****) was removed due to a simultaneous rekey. 疑問) ・IKE ID Typeという項目を発見できていないのですが、SSG側にあるのでしょうか? Fortigate側にも項目はみつかりませんでした。 ・IP Address 1 というのは、192.168.1.0/24 という記載の仕方だと読んだのですが、 その辺りに何か問題があるのでしょうか? 他に必要な事項がありましたら教えてください。 以上、失礼します。
↧