GCP HA VPN для Fortigate (AUTHENTICATION_FAILED)

Question

GCP HA VPN для Fortigate (AUTHENTICATION_FAILED)

У меня возникла проблема с настройкой vpn сайта на сайт с GCP на Fortigate.

Я настраиваю 1 туннельный HA VPN в качестве теста перед сборкой в производственной среде.

Мой fortigate находится за внешним пожарным сигналом, IPSEC vpn настроен с NAT.

Согласно отладкам на Fortigate, фазы 1 и 2 согласовываются и устанавливаются, Fortigate отправляет AUTH_RESPONSE и получает ответ от стороны GCP с сообщением AUTHENTICATION_FAILED.

Статус на стороне GCP показывает:

Первое рукопожатие. Распределение ресурсов. VPN-туннель скоро запустится.

Есть ли у кого-нибудь идеи, почему я получаю AUTHENTICATION_FAILED на стороне GCP?

Спасибо, Джерард

1

google-cloud-platform vpn fortigate

Источник

user2050597 08 ноя '20 в 18:54

2 ответа

Другие вопросы по тегам google-cloud-platform vpn fortigate

user12358733 29 сен '21 в 03:43 2021-09-29 03:43 · Answer 1 · 2021-09-29 03:43

Да, это известная проблема в течение некоторого времени. FortiOS 6.4.6 добавила поле под названием «Локальный идентификатор», чтобы переопределить IP-адрес по умолчанию, но, к сожалению, он неправильно устанавливает тип удостоверения как FQDN, и Google отклоняет сеанс VPN по этой причине. Я сообщил об этом в FortiGate более года назад, и они не захотели принять это как ошибку, вместо этого заявив, что мне нужно подписать большой контракт, а затем сделать запрос функции.

В настоящее время единственным обходным решением является присвоение FortiGate общедоступного IP-адреса. Или используйте AWS, поскольку они примут частный IP-адрес.

user12264534 08 ноя '20 в 23:37 2020-11-08 23:37 · Answer 2 · 2020-11-08 23:37

Не зная точно, в чем может быть проблема, я бы посоветовал посмотреть эти два общедоступных документа Google. Эта ссылка описывает, как использовать HA VPN с Fortigate, а эта ссылка представляет собой руководство по настройке. В этих двух документах вы сможете настроить аутентификацию для работы с GCP.