วิธีแก้ไข Unable to Setup VPN ในการตั้งค่า IPsec VPN
วิธีแก้ปัญหา: แก้ไขข้อผิดพลาด 'Unable to Setup VPN' ในการตั้งค่า IPsec VPN สำหรับการเข้าถึงระยะไกล
สาเหตุของปัญหา
ข้อผิดพลาด 'Unable to Setup VPN' เกิดขึ้นในขั้นตอนสุดท้ายของการสร้าง IPsec VPN ใหม่ ซึ่งมาจากความพยายามสร้าง IPsec VPN ที่มี ชื่อซ้ำ กับที่เคยสร้างไว้ก่อนหน้านี้
เมื่อมีการสร้าง VPN เดิมขึ้นโดยใช้ IPsec Wizard วัตถุ (Objects) ที่เกี่ยวข้อง เช่น Address Range, Policies และ Phase2 จะถูกสร้างขึ้นโดยอัตโนมัติ หากมีการลบ VPN เดิมโดยไม่ลบวัตถุเหล่านี้ทั้งหมด การสร้าง VPN ใหม่ด้วยชื่อเดียวกันจะทำให้เกิดความขัดแย้งและนำไปสู่ข้อผิดพลาดนี้
วิธีแก้ไขปัญหา
- ลบ Address Range
Address Range ที่ถูกสร้างขึ้นโดย IPsec VPN Wizard
- ลบ Split Tunnel Address Group (ถ้ามี)
Split Tunnel Address Group จะถูกสร้างขึ้นโดย Wizard หาก VPN ใช้ Split-Tunneling
- ลบ Policy และ Phase2
ใช้ตัวเลือก References เพื่อลบ Policy และ Phase2 ที่สร้างขึ้นโดยอัตโนมัติ
ลองสร้าง VPN ใหม่อีกครั้ง
เมื่อวัตถุที่เกี่ยวข้องทั้งหมดถูกลบเรียบร้อยแล้ว ให้สร้าง IPsec VPN ใหม่ผ่าน Wizard อีกครั้ง ระบบควรสามารถตั้งค่า VPN ได้สำเร็จ
ข้อสังเกต
หากปัญหายังคงเกิดขึ้น ให้ตรวจสอบว่าไม่มีวัตถุอื่นที่เกี่ยวข้องกับ VPN เดิมเหลืออยู่ในระบบ เช่น Static Routes หรือ Firewall Policies
FortiGate IPsec VPN Configuration Tip
เพื่อป้องกันข้อผิดพลาดนี้ ควรตั้งชื่อ VPN ใหม่ที่แตกต่างจากเดิม และตรวจสอบ References ทุกครั้งหลังจากลบ VPN
