ipsec vpn fortigate 100A und Symantec Gateway Security 320(SGS 320)

25. April 200817 j

Aufgebaut habe ich einen ipsec tunnel zwischen einer Fortigate 100A Firewall und einer SGS 320.

In Phase 1 benutzte ich:

Encryption: DES und Authentication: MD5

Ausserdem DH Group 2

Keylife beträgt 288800 sekunden (480 Minuten= 8 Stunden)

in Phase 2

Encryption: DES und Authentication: MD5

Keylife: 2100000 KBytes

Nun das Problem ist, dass zwischen durch der Tunnel immer mal wieder in unregelmäßigen Abständen abbricht im Log der Fortigate finde ich folgenden Fehler: "Negotiate SA Error: Peer's SA proposal does not match local policy"

Vielleicht hat jemand nen Tipp oder ne Idee, wodran es liegen könnte.

Bin für jede Idee Dankbar.

25. April 200817 j

ich hab noch eine weite Info gefunden:

Befor dieser Fehler:

"Negotiate SA Error: Peer's SA proposal does not match local policy"

immer wieder auftaucht kommt einmal diese Nachricht

"Received ESP packet with unknown SPI"

25. April 200817 j

außerdem dürfte der Fehler sich auf: main mode message #1 beziehen!

Archiv

Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.

Zur Themenliste gehen

Anmelden

ipsec vpn fortigate 100A und Symantec Gateway Security 320(SGS 320)

Empfohlene Antworten

Archiv

Konto

Navigation

Suchen

Configure browser push notifications

Chrome (Android)

Chrome (Desktop)

Safari (iOS 16.4+)

Safari (macOS)

Edge (Android)

Edge (Desktop)

Firefox (Android)

Firefox (Desktop)