Salut Slothy,
Merci pour ton retour , je suis particulièrement intéressé par tes connaissances sur le sujet. Ma configuration est la suivante :
Fortiwifi 90D d'un coté et cluster (actif/passif) de fortigate 100D de l'autre.
- J'ai configuré la DMZ des livebox sur l'adresse IP de l'interface WAN de mes fotigates.
- Le NAT-T est bien activé.
La phase 1 n’aboutit pas voici le message d'erreur :
ike 0::625: peer identifier IPV4_ADDR 192.168.100.253
ike 0: IKEv1 Aggressive, comes ***.***.***.***:1025->192.168.101.254 9
ike 0:d41737bddeb836b6/0000000000000000:625: incoming proposal:
ike 0:d41737bddeb836b6/0000000000000000:625: proposal id = 0:
ike 0:d41737bddeb836b6/0000000000000000:625: protocol id = ISAKMP:
ike 0:d41737bddeb836b6/0000000000000000:625: trans_id = KEY_IKE.
ike 0:d41737bddeb836b6/0000000000000000:625: encapsulation = IKE/none
ike 0:d41737bddeb836b6/0000000000000000:625: type=OAKLEY_ENCRYPT_ALG, val=AES_CBC, key-len=128
ike 0:d41737bddeb836b6/0000000000000000:625: type=OAKLEY_HASH_ALG, val=SHA.
ike 0:d41737bddeb836b6/0000000000000000:625: type=AUTH_METHOD, val=PRESHARED_KEY.
ike 0:d41737bddeb836b6/0000000000000000:625: type=OAKLEY_GROUP, val=MODP1536.
ike 0:d41737bddeb836b6/0000000000000000:625: ISAKMP SA lifetime=86400
ike 0:d41737bddeb836b6/0000000000000000:625: negotiation failure
ike Negotiate ISAKMP SA Error: ike 0:d41737bddeb836b6/0000000000000000:625: no SA proposal chosen