Fortigate 一些问题求解

287 天前
 LxnChan

刚换了 Fortigate 50E ,但是不太会用 XD ,固件版本 6.2 ,有 Console 线

目前的话有如下问题:

  1. 多出口宽带如何决定某个内网 IP 全部或部分流量走某个出口且内网互通?
  2. 如何接收运营商的 RA 并向下下发 SLAAC 配置的 IPv6 ?

谢谢。

1414 次点击
所在节点    宽带症候群
3 条回复
diskerjtr
287 天前
50E 太老了,目前至少买 60E 或以上版本 升级到 6.4 以上最好 7.0 版本
里面 SDWAN 选路功能非常丰富,基于地理位置(内置国家级 IP 库),应用,自定义网段都可以分流。
Liku
287 天前
参考下飞塔一本通文档就行
oldhan
287 天前
1.这是两个问题,内网是不是互通看两个终端是不是一个 vlan ,如果是且没使用飞塔交换机,那默认就是通的。如果不是,通不通取决于你自己写的防火墙策略。出网选路问题,如果没启用 SD-WAN ,策略路由+防火墙策略写好就行;如果启用了,策略路由和静态路由不要配任何南北向流量,全部在 sd-wan rules 里写。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1034236

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX