VPNトンネルをダウンさせようとしているのですが、「ダウンさせる」と伝えるとすぐにまた復活してしまいます。自動的に復活しないように停止させるにはどうすればいいですか?
特定のVPN用のインターフェースがデバイスにあります。そのインターフェースを管理者ダウンにすればVPNを停止できます。
CLIを使ってVPNトンネルを手動で無効またはシャットダウンすることができます。GUIから行うと、再び自動的に復帰してしまうこともあります。
config system interface
edit <トンネル名>
set status down.
next -- これをやらないと設定が反映されません
end
復帰させたくない場合はPeerのIPアドレスを別のものに変更してください。そうしないと、トラフィックがある限り、再び起動しようとします。
もう一つの方法は、ポリシーを無効にして、VPNモニターでトンネルを停止させることです。
ありがとうございます!インターフェースを見つけました。
私たちのネットワークエンジニアは休暇中(次の3週間!)なので、私は彼の代わりに限られたネットワーク経験とFortiNetのプレゼンテーション一つで奮闘しています。