5
Nach Fortigateausfall, Tausch 1:1 keine VPN Tunnel funktionieren
Hallo,
Fortigate 60 regelmäßig Sicherung
Fortigate nach Stromaus alle Einstellungen weg und kein Zugang mehr (auf keinem Port und keiner IP)
Fortigate Ersatz Sicherung eingespielt Einräge soweit vorhanden nur:
kein VPN-Tunnel (Fehler 800), kein Netzwerkzugriff über VPN (Fehler 800)
Neue FG
#config-version=FGT-60-3.00-FW-build753-100217:opmode=0:vdom=0:user=admin
#conf_file_ver=7424417745004927261
#buildno=0753
config system global
set access-banner disable
Sicherung
#config-version=FGT-60-3.00-FW-build572-071126:opmode=0:vdom=0:user=admin
#conf_file_ver=8168872397388022999
#buildno=0572
config system global
set CC-mode disable
set access-banner disable
Kann mir jemand was dazu sagen?
Fortigate 60 regelmäßig Sicherung
Fortigate nach Stromaus alle Einstellungen weg und kein Zugang mehr (auf keinem Port und keiner IP)
Fortigate Ersatz Sicherung eingespielt Einräge soweit vorhanden nur:
kein VPN-Tunnel (Fehler 800), kein Netzwerkzugriff über VPN (Fehler 800)
Neue FG
#config-version=FGT-60-3.00-FW-build753-100217:opmode=0:vdom=0:user=admin
#conf_file_ver=7424417745004927261
#buildno=0753
config system global
set access-banner disable
Sicherung
#config-version=FGT-60-3.00-FW-build572-071126:opmode=0:vdom=0:user=admin
#conf_file_ver=8168872397388022999
#buildno=0572
config system global
set CC-mode disable
set access-banner disable
Kann mir jemand was dazu sagen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 271831
Url: https://administrator.de/contentid/271831
Printed on: April 19, 2024 at 19:04 o'clock
5 Comments
Latest comment
Guten Abend uwe.name,
1:1 stimmt wohl nicht ganz. Die Firmware auf der Ersatzkiste ist wohl etwas neuer als bei der Sicherung (Build).
Gruß,
Dani
1:1 stimmt wohl nicht ganz. Die Firmware auf der Ersatzkiste ist wohl etwas neuer als bei der Sicherung (Build).
Gruß,
Dani
VPN gab's ja in den letzten Jahren viel inkompatibles: SSL vs. TLS, RC4 vs. AES, MD5 vs. SHA(-2), wenn dann die Firmware andere Defaults annimmt, sollte das aus dem Log hervorgehen? - und mit Glück in Release-Notes vermerkt sein.
HG
Mark
HG
Mark
Würde jetzt auch mal die FW auf der neuen 60er auf build572 downgraden. und sehen ob's funktioniert.
Ansonsten Tunnel lt. deiner Dokumentation neu bauen.
Ansonsten Tunnel lt. deiner Dokumentation neu bauen.
Hallo,
eigentlich geht der Tunnel, ich bekomme auch die Meldung (vom externen PC über Internet in mein Netzwerk VPN Verbindung) dass die verbindung erfolgreich war und bei Anmeldung bricht er ab. Nutzer / Passwort sind aber OK
eigentlich geht der Tunnel, ich bekomme auch die Meldung (vom externen PC über Internet in mein Netzwerk VPN Verbindung) dass die verbindung erfolgreich war und bei Anmeldung bricht er ab. Nutzer / Passwort sind aber OK
Uhrzeit/Datum auf der Firewall ok?
vielleicht sind Zertifikate zu den Usern noch nicht gültig: 2.1.1980
(wobei man das nett schon mal wissen sollte, WIE eigentlich authentifiziert und verschlüsselt wird...)
HG
Mark
vielleicht sind Zertifikate zu den Usern noch nicht gültig: 2.1.1980
(wobei man das nett schon mal wissen sollte, WIE eigentlich authentifiziert und verschlüsselt wird...)
HG
Mark
