Zum Inhalt springen

ipsec vpn fortigate 100A und Symantec Gateway Security 320(SGS 320)


Empfohlene Beiträge

Geschrieben

Aufgebaut habe ich einen ipsec tunnel zwischen einer Fortigate 100A Firewall und einer SGS 320.

In Phase 1 benutzte ich:

Encryption: DES und Authentication: MD5

Ausserdem DH Group 2

Keylife beträgt 288800 sekunden (480 Minuten= 8 Stunden)

in Phase 2

Encryption: DES und Authentication: MD5

Keylife: 2100000 KBytes

Nun das Problem ist, dass zwischen durch der Tunnel immer mal wieder in unregelmäßigen Abständen abbricht im Log der Fortigate finde ich folgenden Fehler: "Negotiate SA Error: Peer's SA proposal does not match local policy"

Vielleicht hat jemand nen Tipp oder ne Idee, wodran es liegen könnte.

Bin für jede Idee Dankbar.

Geschrieben

ich hab noch eine weite Info gefunden:

Befor dieser Fehler:

"Negotiate SA Error: Peer's SA proposal does not match local policy"

immer wieder auftaucht kommt einmal diese Nachricht

"Received ESP packet with unknown SPI"

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...