본문 바로가기
Network

IPSEC VPN - Fortigate 와 이기종 (안랩,엑스케이트)

by west_east_circle 2024. 6. 21.
반응형

하... 이기종과 연결은 정말 쉽지 않다. 별거 아닐수도 있는데

내가 인프라 관리자이지..방화벽 엔지니어는 아니니께..

기본적으로 IKE값 버전1,2 인지 . phase 1 암호화값을 맞춰줘야한다. 국산/외산은 같은 값으로 최대한 맞춰야한다.

위에 그림처럼 처음에는 1개의 Encrytion 값으로 하다가 안되서 1개 더 추가 해서 성공한 케이스다.

DH 그룹 또한 1개만 해서 안되서 몇개 더 선택했다. ( 이부분은 상대방 담당자분이 내 장비 들어와서 하셨다.)

보안 이슈로 인해서 타 회사 방화벽 보는게 좀 그러니깐..

내 장비는 뭐 봐도 별거 없어서 trust host 열어드림

한쪽에서 본인 장비와 타 업체 장비 같이 보는게 쉽다.

별거 아닌거 같은데 이게 안되면 힘드니깐 말이다.

반응형