config system interface
show --------------->可以查看所有接口的IP地址,
edit port1
set mode static (默认为dynamic 动态获取)
set ip 192.168.1.1/24
end
exec reboot
Fortigate飞塔防火墙配置SDWAN DNAT_哔哩哔哩_bilibili

SD-WAN 配置:
1、将接口加入SD-WAN接口



SD-WAN rule默认是根据source ip决定走哪个接口:可以改为 source 和 destination ip

2、添加默认路由前必须把已存在的删除:


3、修改安全策略出接口为SD-WAN接口


可以查看FW的会话:

接下来是配置从外网访问进来的NAT的配置:
将192.168.1.10 NAT 到 10.200.1.10

1、创建虚拟IP


2、第二步创建安全策略,放行流量

现在外部主机可以访问web server映射的公网地址:





快速解读Fortinet Secure SDWAN - 理论_哔哩哔哩_bilibili


AD vpn 接口spoke1
浙公网安备 33010602011771号