USG FLEX 50AX 本地管理與FortiGate 100D設定IPSec連線問題

選項
Simon_Hu
Simon_Hu 文章數: 3  Freshman Member
First Comment
防火牆系列

IPSec連線已設定並且顯示連線中,但無法探查到遠端的內網設備(包含防火牆內網IP),請問是哪部分沒有設定到呢?

All Replies

  • Zyxel小編 YM
    Zyxel小編 YM 文章數: 427  Zyxel Employee
    Zyxel Certified Network Engineer Level 2 - WLAN Zyxel Certified Network Engineer Level 2 - Switch Zyxel Certified Network Engineer Level 2 - Security Zyxel Certified Network Engineer Level 2 - Nebula

    你好,

    請檢查內網設備是否有把 Gateway 指向防火牆?

    再來就是先到 security policy (安全策略) 開啟 log 之後

    Monitor > Log

    針對目的地 IP 與 來源 IP 查 Block 的原因

    image.png
    YM
    Zyxel官方粉絲團Zyxel使用者交流社團 歡迎您的加入😀
  • Simon_Hu
    Simon_Hu 文章數: 3  Freshman Member
    First Comment
    已編輯 Jun 10 日

    你好,附上log紀錄如下

    image.png image.png
  • Zyxel小編 YM
    Zyxel小編 YM 文章數: 427  Zyxel Employee
    Zyxel Certified Network Engineer Level 2 - WLAN Zyxel Certified Network Engineer Level 2 - Switch Zyxel Certified Network Engineer Level 2 - Security Zyxel Certified Network Engineer Level 2 - Nebula

    你好,

    感謝您提供 logs 紀錄。一般而言,Zyxel 防火牆應該能顯示封包互相進行 handshake 的記錄。然而,您提供的 logs 並未顯示本地端與遠端 IKE handshake 的 IP 位址,建議您確認 handshake 的 IP 是否正確。此外,您也可以使用 Zyxel 防火牆內建的網路工具來測試是否能 ping 通遠端防火牆的 gateway 及 LAN。

    image.png
    YM
    Zyxel官方粉絲團Zyxel使用者交流社團 歡迎您的加入😀

分類

Zyxel Help Center

EnglishTiếng ViệtРусскийไทย中文(台灣)