Establishing an IPSEC tunnel with FortiGate.

Configuration

1.
Site to Site VPN > Mesh

2.
Organization-wide settings > Add a peer

# 提一些比較會混淆的參數
3. 
Peers > Remote ID: 指定對點設定的Remote ID > 錯誤的話無法建立tunnel。
Peers > Private Subnets: 對點有哪一些網段會加到我的路由表，可以是0.0.0.0/0 > 全部加入。
Peers > Availability: 利用meraki network tag來指定哪一些network要參加IPSEC。

Phase1, Phase2 encryption and authentication兩邊設定一樣就好。


4.
VPN setting > Local networks > VPN mode enable > 是不是要廣播該網段給對點。
 

Check

[Check the status of VPN]
Security & SDWAN > Monitor > VPN status

[Check RIB]
Security & SDWAN > Monitor > Route table