Sharetech UR918 (v2.2)
眾至UTM設定IPSec一個頁面幾乎就結束了
Fortigate 80E (V6.03)
Phase2Phase2 裡的 PFS 不勾選,因為眾至預設是NO 以配合眾至來設定。
自動密鑰保持激活 在這裡好感覺不出差異在哪,所以也沒勾選。
建立好後就會產生一個IPSecec的連線出來,不過是未連通的狀態
再去靜態路由設定一筆VPN的路由
一般只要點選 "未使用" 就會跳到Phase2的啟動畫面
也可以直接由 監測 > IPSecec監測器 進入
如果兩台都是fortigate而且用精靈來做的話,相信按了啟動就通了,但我在這卡關了很久
我一直用sharetech的思維來做fortigate ,以sharetech來說只要建好IPsecsec的頁面,
加密都沒問題的話就會通了,但fortigate兩邊加密都建好在Phase2畫面怎麼按就是不通。
後來把 VPN to Lan 及 Lan to VPN 的條例也要設定起來 VPN才通。
在sharetech思維裡ipsec歸ipsec ,條例不是ipsec的主要部份,但Fortigate把條例也看成是ipsec的一部分設定。
