兩地使用fortinet 做site to site vpn, 兩地網段裝置確定都可互相連
但是再新增LDAP時確定資訊都OK但是出現 Can’t contact LDAP server
這是因為在fortinet 上面無法與對方設備通聯的關係,因為ipsec vpn 建立後 在雖然各地網段都可以通了,但是fortnet commd 卻ping 不到遠端設備 主要帶source ip 才行
不過若針對LDAP 設定 可以進入command
編輯LDAP profile 設定 source-ip 就可以解決
config user ldap
(ldap)edit LDAP
(LDAP)set source-ip 172.31.128.1 <—– IP is IPsec VPN local interface IP.
(LDAP)end
參考
https://kb.fortinet.com/kb/documentLink.do?externalID=FD48679
本篇瀏覽人數: 2784
