Quando ocorre um problema na VPN site2site, o impacto pode ser significativo para a empresa e podem resultar em paradas de serviços essenciais e em perdas críticas ao negócio. Identificar o motivo dessas falhas pode ser uma tarefa desafiadora. A análise dos logs é fundamental para resolver esses problemas, pois permite uma análise dos e eventos que estão ocorrendo, dando informações valiosas e facilitando a identificação da falha.
O processo de investigação pode revelar, por exemplo, se o problema é de uma configuração incorreta, ou de uma falha de autenticação. Ao analisar os logs, os administradores de rede podem diagnosticar e resolver problemas de maneira mais eficiente, garantindo uma operação contínua e segura da rede corporativa.
Execução
Para habilitar o LOG de conexão VPN no seu Fortigate, abra a console do seu Fortigate, dentro execute os comandos:
diag debug app ike -1
diag debug enableFontes/Referências
https://community.fortinet.com/t5/FortiGate/Technical-Tip-IPsec-VPN-error-ike-Negotiate-SA-Error-ike-ike/ta-p/250973
https://community.fortinet.com/t5/FortiGate/Troubleshooting-Tip-IPSEC-Tunnel-debugging-IKE/ta-p/190052
https://networkengineering.stackexchange.com/questions/42550/ipsec-site-to-site-vpn-fortigate
Mais Informações
Esperamos ter te ajudado e estaremos sempre a disposição para mais informações.
Se você tem interesse em algum assunto específico, tem alguma dúvida, precisa de ajuda, ou quer sugerir um post, entre em contato conosco pelo e-mail equipe@nvlan.com.br.
