Fortinet add LDAP Can’t contact LDAP server

兩地使用fortinet 做site to site vpn, 兩地網段裝置確定都可互相連

但是再新增LDAP時確定資訊都OK但是出現 Can’t contact LDAP server

LDAP2917

這是因為在fortinet 上面無法與對方設備通聯的關係,因為ipsec vpn  建立後 在雖然各地網段都可以通了,但是fortnet commd  卻ping 不到遠端設備 主要帶source ip 才行

不過若針對LDAP 設定 可以進入command

編輯LDAP profile 設定 source-ip 就可以解決

config  user ldap
(ldap)edit  LDAP
(LDAP)set source-ip 172.31.128.1                                   <—– IP is IPsec VPN local interface IP.
(LDAP)end

LDAP3721

參考

https://kb.fortinet.com/kb/documentLink.do?externalID=FD48679



本篇瀏覽人數: 928
分類: Fortigate篇。這篇內容的永久連結

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *