커스텀 모드의 VPN 생성을 GUI로부터 하면 인증에 실패하는 일이 있는 것 같습니다.

VPN 마법사를 시작하고 사용자 지정으로 구성을 계속합니다.


끝까지 설정해도

peer SA proposal not match local policy
이 오류로 연결할 수 없습니다.

이것을 커스텀이 아닌 Site to Site에서 하고 나서 커스텀으로 바꾸면 잘 되었습니다.



상대방의 IP 주소를 잘못하지 않도록 사전 인증 키도 정확하게.


로컬 서브넷, 원격 서브넷 입력



VPN 설정을 편집합니다.



커스텀 템플릿으로 변경하여 파라미터를 넣으면 연결할 수 있었습니다.
처음부터 커스텀으로 만들면 아무리 정책이라도 설정해도
연결할 수 없으므로 절차를 저장합니다.
CLI에서 config를 다운로드해도 ipsec의 phase1-interface 매개 변수
여러가지 시험해도 전혀 효과가 없었습니다.

참고 fortigate에서 terminal length 0은 다음 명령입니다.

config system console
set output standard