IPSec无法修改隧道类型

问题现象

  1. 当需要修改已创建的IPSec隧道类型时,例如已创建的IPSec隧道类型为静态模式,需要修改为拨号模式,页面会提示-9999:-9999的错误信息。

    image-20240228165343766

  2. 通过CLI更改时也会失败,提示Cannot change tunnel type once configured.

    Spoke1 # config vpn ipsec phase1-interface 
    Spoke1 (phase1-interface) # edit VPN_to_CT 
    Spoke1 (VPN_to_CT) # set type dynamic 
    Spoke1 (VPN_to_CT) # next
    Cannot change tunnel type once configured.
    object set operator error, -9999, roll back the setting
    Command fail. Return code 1
    

问题原因

配置IPSec隧道后会生成“tun_id”,用于IPsec隧道的路由会使用“tun_id”进行匹配。因此无法修改IPSec隧道的类型,在静态、拨号、DDNS类型之间都无法进行修改。

解决方法为删除已有的IPSec隧道(以及相关联配置),并重新创建其他类型的IPSec隧道。

Copyright © 2024 Fortinet Inc. All rights reserved. Powered by Fortinet TAC Team.
📲扫描下方二维码分享此页面👇
该页面修订于: 2024-03-12 17:40:00

results matching ""

    No results matching ""