5
Nach Fortigateausfall, Tausch 1:1 keine VPN Tunnel funktionieren
Hallo,
Fortigate 60 regelmäßig Sicherung
Fortigate nach Stromaus alle Einstellungen weg und kein Zugang mehr (auf keinem Port und keiner IP)
Fortigate Ersatz Sicherung eingespielt Einräge soweit vorhanden nur:
kein VPN-Tunnel (Fehler 800), kein Netzwerkzugriff über VPN (Fehler 800)
Neue FG
#config-version=FGT-60-3.00-FW-build753-100217:opmode=0:vdom=0:user=admin
#conf_file_ver=7424417745004927261
#buildno=0753
config system global
set access-banner disable
Sicherung
#config-version=FGT-60-3.00-FW-build572-071126:opmode=0:vdom=0:user=admin
#conf_file_ver=8168872397388022999
#buildno=0572
config system global
set CC-mode disable
set access-banner disable
Kann mir jemand was dazu sagen?
Fortigate 60 regelmäßig Sicherung
Fortigate nach Stromaus alle Einstellungen weg und kein Zugang mehr (auf keinem Port und keiner IP)
Fortigate Ersatz Sicherung eingespielt Einräge soweit vorhanden nur:
kein VPN-Tunnel (Fehler 800), kein Netzwerkzugriff über VPN (Fehler 800)
Neue FG
#config-version=FGT-60-3.00-FW-build753-100217:opmode=0:vdom=0:user=admin
#conf_file_ver=7424417745004927261
#buildno=0753
config system global
set access-banner disable
Sicherung
#config-version=FGT-60-3.00-FW-build572-071126:opmode=0:vdom=0:user=admin
#conf_file_ver=8168872397388022999
#buildno=0572
config system global
set CC-mode disable
set access-banner disable
Kann mir jemand was dazu sagen?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 271831
Url: https://administrator.de/contentid/271831
Ausgedruckt am: 22.11.2024 um 21:11 Uhr
5 Kommentare
Neuester Kommentar
Guten Abend uwe.name,
1:1 stimmt wohl nicht ganz. Die Firmware auf der Ersatzkiste ist wohl etwas neuer als bei der Sicherung (Build).
Gruß,
Dani
1:1 stimmt wohl nicht ganz. Die Firmware auf der Ersatzkiste ist wohl etwas neuer als bei der Sicherung (Build).
Gruß,
Dani
VPN gab's ja in den letzten Jahren viel inkompatibles: SSL vs. TLS, RC4 vs. AES, MD5 vs. SHA(-2), wenn dann die Firmware andere Defaults annimmt, sollte das aus dem Log hervorgehen? - und mit Glück in Release-Notes vermerkt sein.
HG
Mark
HG
Mark
Würde jetzt auch mal die FW auf der neuen 60er auf build572 downgraden. und sehen ob's funktioniert.
Ansonsten Tunnel lt. deiner Dokumentation neu bauen.
Ansonsten Tunnel lt. deiner Dokumentation neu bauen.
Hallo,
eigentlich geht der Tunnel, ich bekomme auch die Meldung (vom externen PC über Internet in mein Netzwerk VPN Verbindung) dass die verbindung erfolgreich war und bei Anmeldung bricht er ab. Nutzer / Passwort sind aber OK
eigentlich geht der Tunnel, ich bekomme auch die Meldung (vom externen PC über Internet in mein Netzwerk VPN Verbindung) dass die verbindung erfolgreich war und bei Anmeldung bricht er ab. Nutzer / Passwort sind aber OK
Uhrzeit/Datum auf der Firewall ok?
vielleicht sind Zertifikate zu den Usern noch nicht gültig: 2.1.1980
(wobei man das nett schon mal wissen sollte, WIE eigentlich authentifiziert und verschlüsselt wird...)
HG
Mark
vielleicht sind Zertifikate zu den Usern noch nicht gültig: 2.1.1980
(wobei man das nett schon mal wissen sollte, WIE eigentlich authentifiziert und verschlüsselt wird...)
HG
Mark
