Fortigate 50B IPSEC PSK ändern
Hallo Fortinet Guru´s
Hab mal kurz ne Frage bzgl. der Änderung eines Preshared Key von IPsec Verbindungen.
Bei einem Kunden von uns steht eine Fortigate 50B
Die Mobilen Clients greifen via IPsec auf das Unternehmen zu.
So nun sollte der derzeitige PSK dieser Verbindung ausgetauscht werden.
Zur Info: PolicyBased VPN
Meine Frage ist nun, kann ich einfach nur den PSK ändern oder muss ich den kompletten Tunnel neu machen?
Bzw. was wäre dabei zu beachten.
LG
J.D.
Hab mal kurz ne Frage bzgl. der Änderung eines Preshared Key von IPsec Verbindungen.
Bei einem Kunden von uns steht eine Fortigate 50B
Die Mobilen Clients greifen via IPsec auf das Unternehmen zu.
So nun sollte der derzeitige PSK dieser Verbindung ausgetauscht werden.
Zur Info: PolicyBased VPN
Meine Frage ist nun, kann ich einfach nur den PSK ändern oder muss ich den kompletten Tunnel neu machen?
Bzw. was wäre dabei zu beachten.
LG
J.D.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 147964
Url: https://administrator.de/forum/fortigate-50b-ipsec-psk-aendern-147964.html
Ausgedruckt am: 26.12.2024 um 23:12 Uhr
5 Kommentare
Neuester Kommentar
Hallo,
ob die VPN-Verbindung im Tunnel-Mode oder im Interface-Mode aufgebaut ist spielt dabei keine Rolle, in beiden Fällen muß ein einfacher Austausch der PSK ausreichen!
Evtl. schießt noch kurz DPD quer, deshalb solltest du zuerst die Policies deaktivieren (auf beiden Seiten), dann den PSK ändern, und wenn alles fertig ist die Policies wieder aktivieren.
Wenn du in der Vergangenheit den Tunnel neu konfigurieren musstest, so scheint dort noch etwas anderes schief gelaufen zu sein.
Was für eine Firmware ist auf der Fortigate?
mfg
Harald
ob die VPN-Verbindung im Tunnel-Mode oder im Interface-Mode aufgebaut ist spielt dabei keine Rolle, in beiden Fällen muß ein einfacher Austausch der PSK ausreichen!
Evtl. schießt noch kurz DPD quer, deshalb solltest du zuerst die Policies deaktivieren (auf beiden Seiten), dann den PSK ändern, und wenn alles fertig ist die Policies wieder aktivieren.
Wenn du in der Vergangenheit den Tunnel neu konfigurieren musstest, so scheint dort noch etwas anderes schief gelaufen zu sein.
Was für eine Firmware ist auf der Fortigate?
mfg
Harald
Hallo,
bei FortiOS 3.0 MR5 (welches Patch-Level?) würde ich aber doch empfehlen, mindestens auf v3.0 MR7patch9 (build 753) zu aktualisieren. Da sind einige nette Funktionen hinzugekommen.
Ein Update auf FortiOS 4.0 bringt meiner Meinung nach dagegen nur wenig, da der FG-50B einfach einige Hardware-Vorraussetzungen fehlen. (kein Content-Prozessor CP6, kein Disk-Speicher)
mfg
Harald
bei FortiOS 3.0 MR5 (welches Patch-Level?) würde ich aber doch empfehlen, mindestens auf v3.0 MR7patch9 (build 753) zu aktualisieren. Da sind einige nette Funktionen hinzugekommen.
Ein Update auf FortiOS 4.0 bringt meiner Meinung nach dagegen nur wenig, da der FG-50B einfach einige Hardware-Vorraussetzungen fehlen. (kein Content-Prozessor CP6, kein Disk-Speicher)
mfg
Harald