Mình có gặp tình trạng rất lạ trên 2 con Fortigate lần lượt là FW01 & FW02
Sau khi có sự cố mất điện thì cả 2 FW đều có cảnh báo cần kiểm tra:
Và để làm việc này cần phải reboot lại thiết bị và cho kiểm tra file hệ thống
Vấn đề mình gặp phải ngày hôm nay là sau khi khởi động lại thì kết nối VPN Site to Site không tự động kết nối lại được nữa ????
Sau khi mày mò một hồi vẫn chưa được thì bí quá đành phải gọi cho Fortigate để nhờ hỗ trợ!
Sau vài phút được kết nối với kỹ thuật, họ xác nhận thông tin và tình trạng thì cũng đồng ý hỗ trợ ngay, lập tức gửi email chưa link để họp online với họ. Sau gần 80 phút mới giải quyết xong case của mình:
Kết quả VPN đã kết nối lại được:
Kiểm tra kết nối VPN
diagnose vpn ike gateway list
Đổi port kết nối VPN
diagnose vpn ike gateway listconfig system settings
set ike-port 500
end
config system settings
set ike-port 1025
end
Quá trình test mình có chụp lại một tấm hình bên dưới
Bước 1: Mở 2 tab cmd ping đến FW01 và ping đến Server bên trong.
Bước 2: Reboot FW01
Kết quả:
Sau khi ping rớt 41 gói tin đã có kết nối lại giữa 2 FW01 và FW02
Sau 5 gói tin thì VPN đã khôi phục kết nối thành công
Jax VN 