이벤트 에러 로그 중 "Invalid ESP packet detected(replayed packet)" 에 대한 정보 입니다.
VPN 터널로 연결된 포티게이트가 원격지에서 발송된 암호화 패킷이 유효성 검사에 실패하게 되어
잘못된 ESP 패킷이라고 발견이 되었다고 해당 로그를 남기된 경우 입니다.
해당 로그는 몇가지에 대한 경우가 있습니다.
첫번째, 암호화된 패킷이 원격지에서 발송되어 오는 중간에 패킷이 손실되어 나타나는 현상.
두번째, 원격지에서 쿠키/암호화 키 값이 잘못된 사용으로 나타나는 현상.
세번째, 로컬지에서 연산이 잘못되어 나타나는 현상.
유저가 로컬 및 원격지에 터널을 통해 사설네트워크 사이에 트래픽을 전달 받거나, 가끔 나타나거나
정기적으로 나타날때 원인일 경우는 "성능 및 응용 프로그램이 해당 오류 메시지가 가끔 나타나게
되며 영향이 받지 않을 경우 무시하여도 무관합니다."
그러나 VPN 터널을 통해 전혀 트래픽이 전달되지 않을때, 이 경우는 오류가 많이 발생되고 오류 메시지에
시퀀스 번호가 연속적이여야 하고 "VPN을 다시 설정하고 서비스를 확인" 이후에도 동일한 현상이 계속
발생될 경우 "이 경우 포티넷에 티켓 오픈을 하여 해당 내용에 지원을 받으셔야 합니다."
VPN 터널로 연결된 포티게이트가 원격지에서 발송된 암호화 패킷이 유효성 검사에 실패하게 되어
잘못된 ESP 패킷이라고 발견이 되었다고 해당 로그를 남기된 경우 입니다.
해당 로그는 몇가지에 대한 경우가 있습니다.
첫번째, 암호화된 패킷이 원격지에서 발송되어 오는 중간에 패킷이 손실되어 나타나는 현상.
두번째, 원격지에서 쿠키/암호화 키 값이 잘못된 사용으로 나타나는 현상.
세번째, 로컬지에서 연산이 잘못되어 나타나는 현상.
유저가 로컬 및 원격지에 터널을 통해 사설네트워크 사이에 트래픽을 전달 받거나, 가끔 나타나거나
정기적으로 나타날때 원인일 경우는 "성능 및 응용 프로그램이 해당 오류 메시지가 가끔 나타나게
되며 영향이 받지 않을 경우 무시하여도 무관합니다."
그러나 VPN 터널을 통해 전혀 트래픽이 전달되지 않을때, 이 경우는 오류가 많이 발생되고 오류 메시지에
시퀀스 번호가 연속적이여야 하고 "VPN을 다시 설정하고 서비스를 확인" 이후에도 동일한 현상이 계속
발생될 경우 "이 경우 포티넷에 티켓 오픈을 하여 해당 내용에 지원을 받으셔야 합니다."
'IT Information > Fortinet Technical' 카테고리의 다른 글
Fortinet Tech :: FortiClient Password Recovery Info. (0) | 2010.10.20 |
---|---|
Fortinet Tech :: 윈도우 비스타에서 SSL-VPN 설치시 실패 원인 (0) | 2010.09.23 |
FortiGate log message "FortiGate has reached connection limit for <n> seconds" (0) | 2010.09.06 |
Fortigate - Password Recovery (0) | 2010.09.06 |
Fortigate - “The system has entered conserve mode” Log 메시지 관련 정보 (2) | 2010.09.06 |