Q&A
AWSにVPN接続を行い、非公開サーバーを立ち上げております。
AWSへの接続は、FortiGate 60EにVPN接続をさせてローカル端末からは、インターネットも非公開サーバーも意識する事無く接続出来る様にしようとしておりますが、FortiGate がAWSのSoftetherVPNに接続出来ません。
AWS側は、SoftEtherをインストールしWindows10端末からダイアルアップVPNの接続、疎通の確認まで行い正常にサイトの表示やSSH接続が可能な事は確認出来ました。
SoftEtherのログを確認すると、IKE Session での認証が行われていない様です。
Windowsで正常に接続した場合ログには、「The client initiates a QuickMode negotiation.」となっています。
SoftEther ログ
2018
12018-03-06 21:21:05.615 IPsec Client 1203 ([FortiGate IP]:3566 -> [SoftEther IP]:500): A new IPsec client is created. 22018-03-06 21:21:05.615 IPsec IKE Session (IKE SA) 626 (Client: 1203) ([FortiGate IP]:3566 -> [SoftEther IP]:500): A new IKE SA (Main Mode) is created. Initiator Cookie: 0xF672A2B3D78346D4, Responder Cookie: 0xADA94967DB4CDB45, DH Group: MODP 2048 (Group 14), Hash Algorithm: SHA-2-256, Cipher Algorithm: AES-CBC, Cipher Key Size: 256 bits, Lifetime: 4294967295 Kbytes or 86400 seconds 32018-03-06 21:21:05.679 IPsec Client 1203 ([FortiGate IP]:3566 -> [SoftEther IP]:500): This client (Client 1203) and the other client (Client 1202) is the same client. So they are merged to the client 1202. 42018-03-06 21:21:05.679 IPsec Client 1202 ([FortiGate IP]:3538 -> [SoftEther IP]:4500): 52018-03-06 21:21:05.679 IPsec IKE Session (IKE SA) 626 (Client: 1202) ([FortiGate IP]:3538 -> [SoftEther IP]:4500): This IKE SA is established between the server and the client. 62018-03-06 21:21:15.698 IPsec Client 1202 ([FortiGate IP]:3538 -> [SoftEther IP]:4500): This IPsec Client is deleted. 72018-03-06 21:21:15.698 IPsec IKE Session (IKE SA) 626 (Client: 1202) ([FortiGate IP]:3538 -> [SoftEther IP]:4500): This IKE SA is deleted.
FortiGate の設定で問題が有る様ですが、色々設定変更しても解決できていません。
ご存知の方が居られましたお教え頂けますでしょうか。
FortiGate側のインターネットアドレスは固定されておりません。
そもそも、FortiGateとSoftEtherが接続出来ないのでしょうか。
SoftEther V.4.25 Linux x64
FortiGate V.5.6.3
自己解決
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。