這個功能名叫 Explicit web proxy
作用是做為取代 proxy server
看樓主所標名稱,看起來用的OS是5.6.x版本
因為在此之前並沒有特別做 transparent 模式
而且官方說明文件確實也不推薦用戶採用
因為經過proxy轉換後,將不能辨識來源細節資料
而目前fortigate無須proxy就可做到更多資安管制
如果樓主此功能不能正常使用
除了要注意用戶端瀏覽器是否已經設好proxy之外
在fortigate上設計是等於另要開不同的網路設定
防火牆政策也是開在 Explicit web Proxy而非原先policy
而且會放棄晶片而使用CPU與memory來作業
請在多加仔細評估
並最好交由SI的工程師來協助
我是還無法理解這功能可以提供什麼玩法?
目前看起來只是LAN 跟WAN中間要透過Explicit web Proxy才能連上外網
已經測試到網路正常 Proxy Policy內全加上
transparent-web proxy to WAN and WAN2
發現沒有把transparent-web proxy policy打開就會被Access Denied
而且設定透通web根本不用在瀏覽器設Proxy就已經全公司網路生效
我原本以為可以做到透過這個Proxy可以讓某些自己設定的IP可以轉向到Wan2
因為我目前在其他Proxy Server就是用來對外網路轉換的用途
所以感覺這個功能在中間加了Proxy沒有特別作用
要阻擋某些IP上網直接用v4 policy還比較快
而且你說的沒用到晶片的確是個問題
不同 IP 走不路由出去, 這個功能叫 Source Route 或是 Policy Route, 跟 Proxy 沒有關聯.
樓主可以簡單把它看成
就是改變你的來源IP
變成Fortigate的IP
如此而已,沒有其他很特別
如果讓某些自己設定的IP可以轉向到Wan2
policy route是個方法