Google cloud platform GCP HA VPN到Fortigate(身份验证失败)

Google cloud platform GCP HA VPN到Fortigate(身份验证失败),google-cloud-platform,vpn,fortigate,Google Cloud Platform,Vpn,Fortigate,我在配置从GCP到Fortigate的站点到站点vpn时遇到问题 我正在将1隧道HA VPN配置为在生产中构建之前的测试 我的fortigate位于外部fireawll后面,IPSEC vpn配置为NAT 根据Fortigate上的调试,协商并建立了阶段1和阶段2,Fortigate发送AUTH_响应,并从GCP侧得到验证_失败的回复 GCP侧的状态显示为: 第一次握手。分配资源。VPN隧道即将启动 有人知道为什么我在GCP端的身份验证失败了吗 谢谢 杰拉德我不知道到底是什么问题,我建议看看这两

我在配置从GCP到Fortigate的站点到站点vpn时遇到问题

我正在将1隧道HA VPN配置为在生产中构建之前的测试

我的fortigate位于外部fireawll后面,IPSEC vpn配置为NAT

根据Fortigate上的调试,协商并建立了阶段1和阶段2,Fortigate发送AUTH_响应,并从GCP侧得到验证_失败的回复

GCP侧的状态显示为:

第一次握手。分配资源。VPN隧道即将启动

有人知道为什么我在GCP端的身份验证失败了吗

谢谢
杰拉德

我不知道到底是什么问题,我建议看看这两份谷歌公开文档。本文介绍如何将HA VPN与Fortigate一起使用,这是一个设置指南。在这两个文档中,您应该能够将身份验证配置为与GCP一起使用。

不知道问题可能是什么,我建议查看这两个Google公共文档。本文介绍如何将HA VPN与Fortigate一起使用,这是一个设置指南。在这两个文档中,您应该能够将身份验证配置为与GCP一起使用。

嘿,谢谢您的回复。我想我已经找到了问题所在。使用预共享密钥对“[对等网关专用IP]”进行身份验证成功约束检查失败。需要标识“[对等网关公共IP]”。无法接受选定的对等配置“vpn”[peer GATEWAY PUBLIC IP]:约束检查失败。GCP希望FG在其支持NAT时将自己标识为公共IP。还有其他人遇到过这个问题吗?我已经将公共ip配置为本地ID,但这不起作用。谢谢你的回复。我想我发现了问题。使用预共享密钥对“[对等网关专用IP]”进行身份验证成功约束检查失败。需要标识“[对等网关公共IP]”。无法接受选定的对等配置“vpn”[peer GATEWAY PUBLIC IP]:约束检查失败。GCP希望FG在其支持NAT时将自己标识为公共IP。还有其他人遇到过这个问题吗?我已经将公共ip配置为本地ID,但这不起作用