pteuz Wiki

User Tools

Site Tools

You are here: start » informatique » fortinet » vpn
Trace:
informatique:fortinet:vpn

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
Last revisionBoth sides next revision
informatique:fortinet:vpn [2018/04/13 07:16] – [Debug/Troubleshoot] pteuinformatique:fortinet:vpn [2018/12/03 10:36] – [Debug/Troubleshoot] pteu
Line 117: Line 117:
  
 =====Debug/Troubleshoot===== =====Debug/Troubleshoot=====
 +
 +NB : ne pas oublier qu'un tunnel ne montera __que__ si au moins une règle de sécurité le matche, sur le firewall du Fortigate. Si ce n'est pas le cas, le Fortigate fautif se trahira en affichant :
 +<code bash>
 +2018-12-03 11:29:25 ike 3:tunnel-noob: ignoring IKE request, no policy configured
 +</code>
  
 <code bash> <code bash>
Line 181: Line 186:
       set local-gw IP4       set local-gw IP4
       next       next
 +</code>
 +
 +====Supprimer les logs "tunnel-stats"====
 +
 +Le FortiAnalyzer utiliser les messages ''action=tunnel-stats'' pour afficher des statistiques sur les tunnel IPSec/SSL/etc ; si on ne se sert pas de cet outil et qu'on veut éviter de polluer nos logs, on peut les limiter ainsi :
 +<code bash>
 +config system settings
 +    set vpn-stats-log l2tp
 +    set vpn-stats-period 86400
 +end
 </code> </code>
informatique/fortinet/vpn.txt · Last modified: 2019/02/25 11:20 by pteu