GRE(IPv6) поверх IPSec(IPv4) - Как убедить Fortigate 60D принять адреса IPv6 для "системного" интерфейса?

Question

GRE(IPv6) поверх IPSec(IPv4) - Как убедить Fortigate 60D принять адреса IPv6 для "системного" интерфейса?

Folks,

я не могу понять, как убедить Fortigate 60D принять адреса IPv6 в качестве оконечных точек туннеля GRE.

Это на Fortigate 60D под управлением FortiOS 6.0.3.

Настройка сети - это GREv6 через туннель IPSec(v4). Туннель IPSec запущен, у меня также есть CHILD_SA, и все выглядит хорошо в части IPSec.

Теперь загадка:

Согласно документации Fortigate, мне нужны два интерфейса для туннеля GRE: а) сам интерфейс GRE, б) системный интерфейс.

В документации сказано:

config system gre-tunnel edit gre1
set interface tocisco
set local-gw 172.20.120.141 set remote-gw 192.168.5.113
end

Итак, соответствующая часть в моем конфиге:

edit "GREv6"
    set interface <Phase 1 Interface of IPSec tunnel>
    set ip-version 6
    set remote-gw6 <Remote GREv6 Endpoint>
    set local-gw6 <Local GREv6 Endpoint>
next

Далее в документе говорится, что я должен настроить системный интерфейс с адресами конечной точки туннеля GRE:

config system interface 
    edit gre1
        set ip 10.0.1.1 255.255.255.255
        set remote-ip 10.0.1.2 
    end

Вот где я спотыкаюсь: я могу ввести адреса IPv4 в свое сердце, но как мне установить адреса оконечной точки GRE, если это IPv6? Подуровень "config ipv6" также не позволяет мне добавлять локальный или удаленный GW.

У кого-нибудь есть указатели?

Спасибо

/Dirk

0

cisco ipsec gre fortigate

Источник

Dirk Schroetter 11 фев '19 в 08:47

0 ответов

Другие вопросы по тегам cisco ipsec gre fortigate