配置场景:

当我们通过FortiGate防火墙与Azure VNet VPN配置VPN隧道且中间跑了BGP动态路由的时候,可能会出现VPN隧道正常Up状态,但是BGP邻居关系却处于关闭状态。

配置步骤:

FortiGate防火墙上的VPN接口需要将BGP router-id 配置为本地IP,将BGP对等体IP配置为远程IP:

config vpn ipsec phase1-interfac

    edit "FGT-To-Azure"

        set vdom "root"

        set ip <local-BGP-ID>

        set tcp-mss 1350

        set remote-ip <remote-neighbor-IP>

    next

end