时间戳

首页 > 解决方案 > 在以 vip 作为目标创建 srcintf "any" 时发出 fortiOS

fortigate - 在以 vip 作为目标创建 srcintf "any" 时发出 fortiOS

问题描述

我必须创建以下策略:

config firewall policy
edit 0
set srcintf "any"
set dstintf "interface2"
set srcaddr "all"
set dstaddr "vip1"
set action accept
set schedule "always"
set service "ALL"
set logtraffic all
end

现有VIP为:

    config firewall vip
    edit "vip1"
        set uuid xxxxx
        set extip 10.1.0.43
        set extintf "interface1"
        set mappedip "x.x.70.9"
    next
    end

映射到:

获取路由器信息路由表详细信息 xx70.9 xx70.0/27 的路由条目 已知通过“静态”,距离 10,度量 0,最佳

但是当我创建策略时,它只允许我将“interface1”作为 srcintf。这对我不起作用,因为我需要一个 'srcintf "any"' 政策。

错误代码是 651。

有人看到我错过了什么吗?

提前致谢!

标签: fortigate

解决方案

将 VIP 界面更改为“任意”。然后您也可以在策略中选择“任何”作为源接口。

在您的示例中:

config firewall vip
    edit "vip_name1"
        set extip 10.1.0.43
        set extintf "any" <---
        set mappedip "x.x.70.9"
    next
end

推荐阅读