1

我在配置从 GCP 到 Fortigate 的站点到站点 vpn 时遇到问题。

在构建生产之前,我正在配置一个 1 隧道 HA VPN 作为测试。

我的 fortigate 在外部防火墙后面,IPSEC vpn 配置了 NAT。

根据 Fortigate 上的调试,Phase 1 和 Phase 2 协商建立,Fortigate 发送 AUTH_RESPONSE 并从 GCP 端得到回复说 AUTHENTICATION_FAILED。

GCP端的状态显示:

第一次握手。分配资源。VPN 隧道即将启动。

有谁知道为什么我在 GCP 端获得 AUTHENTICATION_FAILED ?

谢谢杰拉德

4

2 回答 2

0

不知道究竟是什么问题,我建议查看这两个 Google Public 文档。此链接描述了如何将 HA VPN 与 Fortigate 一起使用,此链接是设置指南。在这两个文档中,您应该能够配置您的身份验证以使用 GCP。

于 2020-11-08T20:37:54.143 回答
0

是的,这在很长一段时间内都是一个已知问题。FortiOS 6.4.6 确实添加了一个名为“本地 ID”的字段来覆盖默认 IP 地址,但不幸的是,它错误地将身份类型设置为 FQDN,因此 Google 将拒绝 VPN 会话。一年多前我向 FortiGate 报告了这个问题,他们不愿意接受它作为一个错误,而是说我需要签署一份大合同,然后提出功能请求。

目前,唯一的解决方法是给 FortiGate 一个公共 IP 地址。或者,使用 AWS,因为他们会接受私有 IP。

于 2021-09-29T00:43:41.243 回答