启用TCP模式此功能仅适用于IKE v2config vpn ipsec phase1-interface edit "ipsec_name" set transport tcp //强制使用TCP传输隧道IKE数据包 set fortinet-esp enable //强制使用TCP传输隧道ESP数据包，谨慎使用 end使用网络ID替代对等体IDIKE v2模式使用IP...
阅读全文

问题现象1. VMware虚拟机热迁移丢包，一段时间完全丢包，1-2分钟后恢复2. ESXi主机链路故障切换，故障链路恢复后丢包，1-2分钟后恢复以上问题手动刷新交换机ARP表后立即正常原因虚拟机迁移或者ESXi主机链路故障切换之后，交换机ARP表中MAC地址对应的接口信息没有及时更新解决方法华为交换机mac-address update arp当MAC地址表中的接口发生变化时，触发ARP表...
阅读全文

1. 先使用防火墙ping service.fortiguard.net，查看是否正常2. 若正常，使用以下命令重新设置config system fortiguard set fortiguard-anycast disable set protocol udp set port 53 set source-ip <IP_ADDRESS> end
阅读全文