config system interface

show --------------->可以查看所有接口的IP地址,

edit port1

set mode static (默认为dynamic 动态获取)

set ip 192.168.1.1/24

end

 

exec reboot

 Fortigate飞塔防火墙配置SDWAN DNAT_哔哩哔哩_bilibili

image

 

SD-WAN 配置:

1、将接口加入SD-WAN接口

image

 

image

 

image

 SD-WAN rule默认是根据source ip决定走哪个接口:可以改为 source 和 destination ip

image

 

2、添加默认路由前必须把已存在的删除:

image

 

image

 3、修改安全策略出接口为SD-WAN接口

 

image

 

image

 可以查看FW的会话:

image

 

 

接下来是配置从外网访问进来的NAT的配置:

 

将192.168.1.10 NAT 到 10.200.1.10

image

1、创建虚拟IP

image

 

image

 

 2、第二步创建安全策略,放行流量

image

 现在外部主机可以访问web server映射的公网地址:

image

 

image

 

image

 

image

 

image

 

快速解读Fortinet Secure SDWAN - 理论_哔哩哔哩_bilibili

image

 

image

 AD vpn 接口spoke1

 

posted on 2026-06-27 16:26  401335990  阅读(4)  评论(0)    收藏  举报