各位IT先進大家好,現有環境內有一台FortiGate 80C,想要設定一個IP4 Policy for SSLVPN To Internet。但出現設定問題:發現只要incoming interface選擇SSLVPN,
outgoing interface就無法選擇WAN interafce(如圖一),但若incoming interface選擇其他介面,outgoing interface就又選得到WAN介面(如圖二)。
好奇怪的狀況?!,可以幫忙看看是怎麼回事嗎?懇請協助,非常感謝。
圖一
圖二
已邀請的邦友 {{ invite_list.length }}/5
SSL VPN and WAN link load balancing
要在 5.6 之後的韌體才支援
樓主這台設備應該已經很久沒有買保固了
如果能有辦法得到相關firmware
還是可以升級到5.6.12
不過要遵照升級程序
看起來要做5-6次
當然另一種方法就是格式化做到最新版本
這時就建議不要再用WLLB,
同時建議樓主看一下為何SSLVPN介面有黃色三角
是不是還有其他設定衝突
可能也有些相關
最後,Fortigate的SSLVPN並不是只有通道模式
有時採用Web模式更有奇效
推薦給樓主試試看
樓主的設備FG-80C最高只能用5.6,不能用6.0
還有bluegrass大說的對OS5.6的SD-WAN中看不中用
建議找點錢換個設備比較實在
mytiny為何SSLVPN介面有黃色三角?可能是我沒有自己的SSL憑證,而是用FG內建的憑證,我在另外一台SSLVPN正常運作的FG設定裡也有看到這樣的黃色三角符號;Fortigate的SSLVPN採用Web模式是不是指這種方式https://IP:埠號
WEB模式正如樓主所示
好處是client不用裝插件
登入RDP後做為跳板,補強RDP漏洞
iThome鐵人賽
看影片追技術