Google cloud platform GCP HA VPN到Fortigate（身份验证失败）

我在配置从GCP到Fortigate的站点到站点vpn时遇到问题

我正在将1隧道HA VPN配置为在生产中构建之前的测试

我的fortigate位于外部fireawll后面，IPSEC vpn配置为NAT

根据Fortigate上的调试，协商并建立了阶段1和阶段2，Fortigate发送AUTH_响应，并从GCP侧得到验证_失败的回复

GCP侧的状态显示为：

第一次握手。分配资源。VPN隧道即将启动

有人知道为什么我在GCP端的身份验证失败了吗

谢谢

---

杰拉德

我不知道到底是什么问题，我建议看看这两份谷歌公开文档。本文介绍如何将HA VPN与Fortigate一起使用，这是一个设置指南。在这两个文档中，您应该能够将身份验证配置为与GCP一起使用。

不知道问题可能是什么，我建议查看这两个Google公共文档。本文介绍如何将HA VPN与Fortigate一起使用，这是一个设置指南。在这两个文档中，您应该能够将身份验证配置为与GCP一起使用。

嘿，谢谢您的回复。我想我已经找到了问题所在。使用预共享密钥对“[对等网关专用IP]”进行身份验证成功约束检查失败。需要标识“[对等网关公共IP]”。无法接受选定的对等配置“vpn”[peer GATEWAY PUBLIC IP]：约束检查失败。GCP希望FG在其支持NAT时将自己标识为公共IP。还有其他人遇到过这个问题吗？我已经将公共ip配置为本地ID，但这不起作用。谢谢你的回复。我想我发现了问题。使用预共享密钥对“[对等网关专用IP]”进行身份验证成功约束检查失败。需要标识“[对等网关公共IP]”。无法接受选定的对等配置“vpn”[peer GATEWAY PUBLIC IP]：约束检查失败。GCP希望FG在其支持NAT时将自己标识为公共IP。还有其他人遇到过这个问题吗？我已经将公共ip配置为本地ID，但这不起作用