IPSec Site2Site VPN - Sophos XGS 116 zu Fortigate

Question

Hallo zusammen 
 Wir haben ein seltsames Ph&auml;nomen. 
 Im Einsatz Hauptstandort- Sophos XGS116 (SFOS 18.5.1 MR-1-Build326) und an 4 Aussenstandorten Fortigate, verbunden via IPSec. Die Verbindung wird auch hergestellt und Zugriff aufs Netz funktioniert. Sporadisch bricht eine Verbindung ab und kann nicht wieder hergestellt werden. Es ist auch nicht immer die selbe Verbindung. Um diese wiederherstellen zu k&ouml;nnen muss ich bei Sophos und Fortigate wieder den Presharekey eintragen, abspeichern und die Verbindung wird wieder hergestellt. 
 Konfiguration nach folgender Anleitung gemacht: www.sophos.com/.../Establish-IPsec-VPN-Connection-between-Sophos-and-Fortigate-with-IKEv2.pdf 
 Einstellungen Sophos: 
 
 IP Version: IPv4 
 Connection Type: Site2Site 
 Gateway Type: Response Only 
 Policy: IKEv2 
 Authentication: Preshared Key 
 Local GTW: WAN Port 
 GTW Address: * 
 Local und Remote ID: leer 
 
 Evtl. habt Ihr einen Ansatz? Falls Ihr noch weitere Angaben ben&ouml;tigt, einfach Bescheid geben. 
 
 Liebe Gr&uuml;sse und Danke im Voraus 
 Nicolas

LuCar Toni · Accepted Answer

Das Problem ist ein altes Problem mit dem PSK. Dadurch, dass du einen Wildcard verwendest, kann die Firewall den PSK nicht zuordnen. Du solltest von Wildcard weggehen und auf DNS wechseln, wenn die Fortigate DDNS unterst&uuml;tzt. 
 Was du effektiv jedes mal machst: Du schreibst pro speichern den PSK auf den Wert f&uuml;r den Tunnel. Dann &auml;nderst du f&uuml;r alle Wildcard Tunnel den PSK auf diesen Wert. Somit ist er f&uuml;r einen Tunnel ok, f&uuml;r alle anderen Wildcard Tunnel ist er kaputt. 
 Das kannst du l&ouml;sen, in dem du der Firewall sagst, wer die Gegenstelle ist (DNS oder IP).

IPSec Site2Site VPN - Sophos XGS 116 zu Fortigate

Top Replies