Fortigate IPSec Phase 2 Interface umbenennen

lima-city: Webhosting, Domains und Cloud
1 Pluspunkt 0 Minuspunkte
Wieso kann man ein Phase2 Interface in der Forti nicht umbenennen?
von  

1 Antwort

0 Pluspunkte 0 Minuspunkte

Der Phase-2 Name wird intern als Objekt- bzw. Referenzname verwendet. Damit keine Verknüpfungen kaputtgehen, ist er nach dem Erstellen schreibgeschützt. Du musst also das alte Phase-2 Interface löschen und neu anlegen.

Wichtig: Vor dem Löschen prüfen, ob der Phase-2 Selector spezielle Einstellungen unter Advanced hat, zum Beispiel PFS, Replay Detection, Auto-negotiate oder abweichende Proposals. Die beim Neuanlegen wieder genauso setzen. In der CLI ist das evtl. etwas einfacher.

config vpn ipsec phase2-interface
    delete "Alter_Name"
    edit "Neuer_Name"
        set phase1name "Phase-1-Name"
        set src-subnet 10.1.0.0 255.255.255.0
        set dst-subnet 10.2.0.0 255.255.255.0
    next
end
von (818 Punkte)  

Ähnliche Fragen

Diese Community basiert auf dem Prinzip der Selbstregulierung. Beiträge werden von Nutzern erstellt, bewertet und verbessert – ganz ohne zentrale Moderation.

Wer hilfreiche Fragen stellt oder gute Antworten gibt, sammelt Punkte. Mit steigender Punktzahl erhalten Mitglieder automatisch mehr Rechte, zum Beispiel

  • Kommentare verfassen
  • Fragen und Antworten bewerten
  • Themen von Fragen bearbeiten
  • Fragen, Antworten und Kommentare bearbeiten
  • Inhalte ausblenden

So entsteht eine Plattform, auf der sich Qualität durchsetzt – getragen von einer engagierten Gemeinschaft.

2,617 Fragen

3,140 Antworten

83 Nutzer