FortiOS v4.3.1 – Achtung beim Update….

Nach dem Update einer Fortigate auf v4.3.1 kann es vorkommen, das einige IPSec-VPNs (Interface Mode) nicht mehr funktionieren. Das liegt meistens daran, dass beim Update fälschlicherweise das «mode-cfg»-Flag gesetzt wird. In den Release Notes ist dieses sogar vermerkt:

Description: Option “mode-cfg” was turn on by default and thus can cause phase1 mismatch during tunnel initialization when interface mode IPSec Phase1 was configured via Web UI.
Bug ID: 146113
Workaround: Use the CLI command “config vpn ipsec phase1-interface>set mode-cfg disable” to disable it.
Status: To be fixed in a future release.

Gut, dass die Beschreibung des Workarounds gleich dabei ist. Hier noch mal alle notwendigen CLI Befehle:

config vpn ipsec phase1-interface
  edit <name-der-phase1>
    set mode-cfg disable
end

Hope that helps.

Eine Antwort auf „FortiOS v4.3.1 – Achtung beim Update….“

  1. Wie sich heraus gestellt hat, wird dieser Config-Mode auch per default bei allen neuen VPNs im Interface Mode aktiviert…. Also bitte ausschalten, wenn die Gegenseite damit nicht umgehen kann.

Schreiben Sie einen Kommentar zu Sylvia Antworten abbrechen

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.