Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

FortiClient IPSec Connection failure

Mitglied: Maerliprinz

Maerliprinz (Level 1) - Jetzt verbinden

12.09.2012 um 17:17 Uhr, 4943 Aufrufe, 4 Kommentare

FortiGate Client IPSec Verbindung funtioniert nicht

Hallo Komune,
ich habe mal wieder ne Frage, diesmal bzgl. FortiClient.

Folgendes Setup besteht:

Server2008R2 x64, normale KMU Domain (192.168.50.10/.x/24)
Fortinet 60C
Forticlient (aktualisiert)

Connection IKE: Main mode: DH Group 5 / AES128-SHA1 / Keylife: 28800s , Nat-T: On , Freq 5s , DPD: On

Connection IPSec: DH Group 5 / AES128-SHA1 / Keylife Seconds: 28800s , Replay Detection On , PFS: On

Passphrases stimmen überein

Folgendes Log:

sys_get_local_gwy() called: [in] remote gw: 62.202.91.125. [in] Next hop: 0.0.0.0
End installing tunnels
GetIpInterfaceEntry() old interface 28 metric is 50
SetIpInterfaceEntry() Interface metric changed to 20
vnic metric changed to 20!
vnic metric changed to 20 and restarted!
Got a kernel message
Detect local gateway for peer: 62.202.91.125
sys_get_local_gwy() called: [in] remote gw: 62.202.91.125. [in] Next hop: 0.0.0.0
sys_get_local_gwy() called: [in] remote gw: 62.202.91.125. [in] Next hop: 192.168.100.1
Get sa_connect message...192.168.100.60->62.202.91.125:500, natt_mode=0
Using new connection...natt_mode=0
Set connection name = Wiest Praxis.
Tunnel 192.168.100.60 ---> 62.202.91.125:500,natt_en=1 is starting negotiation
Will negotiate a normal SA

*** initiator selectors ids: peer:192.168.50.0(255.255.255.0), me:192.168.100.60(0.0.0.0)
Initiator: sent 62.202.91.125 quick mode message #1 (OK)

IKE daemon stopped

Es scheint mir als das das aushandeln der 2. Passphrase nicht funktioniert.
Mitglied: Dirmhirn
12.09.2012 um 17:53 Uhr
HI!

welche Firmware hast auf der FGT?

http://support.fortinet.com/forum/tm.asp?m=87839&p=1&tmode=1&am ...
vll gibts ein Problem mit IPSec

sg Dirm
Bitte warten ..
Mitglied: Maerliprinz
13.09.2012 um 09:47 Uhr
Hallo es ist die FGT60B-4.00-build511 Firmeware installiert
Bitte warten ..
Mitglied: Dirmhirn
13.09.2012 um 10:32 Uhr
aktualisier mal auf die aktuellste oder zmdest MR3 Patch 7
bzw al Support anfragen, die sind recht flott.
Bitte warten ..
Mitglied: kontext
13.09.2012 um 10:39 Uhr
Zitat von Maerliprinz:
Hallo es ist die FGT60B-4.00-build511 Firmeware installiert

HeyHo,

Hoffe schon das es eine FGT60C ist oder?!
Weil du oben geschrieben hast das die Box eine Forti 60C ist und die Firmware eine Forti 60B ...

Sind die Policy's noch alle aktiv bzw. eingetragen.
Schon mal versucht den Tunnel neu anzulegen ...
... einen neuen IPSec Tunnel anzulegen dauert max. 10 Minuten ...

Um ein falschens Passwort bzw. Passphrase auszuschließen würde ich mal 12345678 vergeben ...
... lauft es dann - hat es was mit der Passphrase

Ansonsten wie @Dirmhirn schon geschrieben hat - Support anfragen ...
... alternativ kb.fortinet.com oder firewallguru.blogspot.com

Cheers
@zanko
Bitte warten ..
Ähnliche Inhalte
Firewall

(Fortigate 60C) VPN - IPSec (over L2TP) ohne FortiClient einrichten

Frage von fr3ttchenFirewall

hallo zusammen, ich versuche seit tagen auf unserer fortigate 60c ein ipsec-vpn einzurichten - eben ohne die benutzung des ...

Firewall

Fortigate Firewall FortiClient als Virenschutz

Frage von neueradmuserFirewall9 Kommentare

Hallo, mich stellt sich die Frage ob es ratsam ist den FortiClient intern als Virenschutz einzusetzen und ob dies ...

Windows 7

Failur: EnumPrinters said

gelöst Frage von beda2806Windows 78 Kommentare

Hallo Leute, Ich habe folgendes Problem bei einem Windows 7 PC in der Firma. Wir wollten gerade ein Firmware ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgbornSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 1 TagWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 1 TagSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 2 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 2 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL13 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs9 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...

Debian
Wie finde ich den betroffenen user
Frage von ProtectedDebian8 Kommentare

Hallo, Wie kann ich den User finden der dies verursacht hat? Betriebsystem ist Debian 7 your Server/Customer with the ...

Voice over IP
Vodafone IP Anlagenanschluss - TK-Anlage einrichten
Frage von BytedreherVoice over IP8 Kommentare

Moin Zusammen, wir hatten gestern bei uns die Umstellung auf den neuen IP Anschluss bei Vodafone. Vodafone IP Anlagenanschluss ...