幫一個客戶配置Fortigate80cm的IPSEC***,主要步驟如下:
1.建立LDAP--通過AD用戶驗證連接***
2.建立組
3.建立***的兩個phase
3.1phase1建立
3.2phase2建立
4.建立DHCPRelay
5.建立策略
這些都做好後發現IPSec***可以連上,並正常獲取IP,同時可以ping網關但無法ping內部網絡IP和訪問服務器
經過分析找到原因所在,在做策略時(internal---wan1)源地址不能選擇"All"需選擇內部子網網段,修改如下:
1,建立內部地址池
2.修改策略源地址爲內部地址池
再次測試,問題解決,個人不知道爲什麼會這樣(按道理源地址是ALL應該比本地內部地址池更廣),如果哪位知道原因還請告知,謝謝。