溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

Fortigate防火墻策略路由配置如何實(shí)現(xiàn)雙鏈路互訪

發(fā)布時(shí)間:2021-11-23 09:17:27 來源:億速云 閱讀:544 作者:小新 欄目:網(wǎng)絡(luò)安全

這篇文章給大家分享的是有關(guān)Fortigate防火墻策略路由配置如何實(shí)現(xiàn)雙鏈路互訪的內(nèi)容。小編覺得挺實(shí)用的,因此分享給大家做個(gè)參考,一起跟隨小編過來看看吧。

場(chǎng)景描述:

 1. 電信聯(lián)通雙鏈路,電信為主(缺省路由),聯(lián)通為輔

 2. 內(nèi)部一部分服務(wù)器需要外部訪問, NAT到電信線路

 3. 要求調(diào)度內(nèi)網(wǎng)一部分用戶走聯(lián)通線路,卻能夠通過NAT后的電信公網(wǎng)IP訪問內(nèi)部服務(wù)器(假設(shè) 

   172.16.0.0/24)

 4. 假設(shè)現(xiàn)在要調(diào)度的網(wǎng)段為172.16.100.0/22

這時(shí)候就需要寫一條策略路由:

路由->靜態(tài)->策略路由->Create_New:

Fortigate防火墻策略路由配置如何實(shí)現(xiàn)雙鏈路互訪

創(chuàng)建完上述策略路由,我們?nèi)y(cè)試發(fā)現(xiàn)172.16.100.0/22已經(jīng)正常調(diào)度到聯(lián)通線路了,

但是產(chǎn)生了新的問題,100.0/22網(wǎng)段無法訪問NAT后的電信公網(wǎng)IP了。

經(jīng)過多次嘗試,最終通過如下方法實(shí)現(xiàn)了:

  1. 另外創(chuàng)建一條策略路由,如下  

    流入接口: 選擇防火墻內(nèi)網(wǎng)口

    目的地址: 輸入服務(wù)器網(wǎng)段

    流出接口: 選擇防火墻內(nèi)網(wǎng)口Fortigate防火墻策略路由配置如何實(shí)現(xiàn)雙鏈路互訪

2.  創(chuàng)建防火墻策略, 策略流入接口必須選擇任意接口.

 Fortigate防火墻策略路由配置如何實(shí)現(xiàn)雙鏈路互訪


通過以上配置后, 發(fā)現(xiàn)可以實(shí)現(xiàn)鏈路互訪了.

感謝各位的閱讀!關(guān)于“Fortigate防火墻策略路由配置如何實(shí)現(xiàn)雙鏈路互訪”這篇文章就分享到這里了,希望以上內(nèi)容可以對(duì)大家有一定的幫助,讓大家可以學(xué)到更多知識(shí),如果覺得文章不錯(cuò),可以把它分享出去讓更多的人看到吧!

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI