先確定VPN和光世代單線各自可以通
然後在SDWAN介面把你要的介面加進去

SDWAN可以+VPN建立IPSec，不過你已經有現有的
其他新增只是簡單選已設定好的介面和填Gatway，應該是可以的
SDWAN是一個虛擬的介面，所以防火牆有部分政策的出去介面可能需要做修正

網路上找到的lab圖

先回答重點內容：
Fortigate的SD-WAN可以併入多種介面
(只要是能產生interface的應該都可以)

但是OS版本會有些許差異
還有IP-SecVPN需要給interface IP
併入SD-WAN做health check比較穩定

至於用光世代只做備援比較浪費
SD-WAN的SD-Branch可以直接Load Balance
(或是要併頻寬也可以，兩邊要注意OS版本)
事實上會建議廢掉專線直接改用兩條不同ISP
經費會大大節省(這是MIS最喜歡的績效)
速度會大大提升(這是USER最希望的效能)
設備投資不到2年就可以回本(老闆會喜歡)
建議找有經驗的SI做吧(大間SI不一定熟)，
知識Know how細節決定一切

分公司人變多還未必需要專線，可以往分流方向去考慮
例如SD-WAN綁兩條光世代
一條專走與總公司VPN流量，讓外網的流量不會影響跟總公司之間頻寬，這條依據rule順序要排在前面
一條是分公司獨立外網連線使用
兩邊就不會互相干擾了
除非你斷了一條外線 才會恢復現有狀況

可以用SD-WAN建立並混合用不同INTERFACE.

VPN + P2P 就是我司常用的手段之一

4G + P2P 也試過

特別是 7.0 (或6.4) 後有 SDWAN ZONE

可以建立多組SDWAN, 非常猛

SD-WAN 要到 6.2 以上的版本功能才比較夠用，
目前線路已經設定有政策，必須拿掉才有法加入SD-WAN 功能
不同線路當然可以使用 SD-WAN，這就是SD-WAN 主要強調的功能。
點對點專線費用應該比較貴，可以考慮兩條光世代，申請時要求中華分在不同卡片或不同機器上，可以避免單點失敗。