Fortigate & PIX LAN 2 LAN VPN
Filed Under (Note) by a-wei on 10-10-2007

型號: Fortigate-60 (分公司)
PIX: 515(總公司)

連線方式:
總公司是 Server
分公司是 Client
跑 IPSec.

Fortigate 有幾個比較新穎的功能,如:Phase 1 的Dead Peer Detection、Phase 2 的Enable perfect forward secrecy(PFS) 兩個功能要關閉。
PIX 預設沒有開啟 PFS,除非找的到開啟的地方 .. 自己不才,沒找到開啟的選項,所以只好把 Fortigate 的這個功能取消。

不過總算機器能正常運作,當連線中斷時,也會自動建立連線。

   Read More   


Post a comment

Name: 
Email: 
URL: 
Comments: