双线接入的自动切换问题

分两部分

1,进入流量,目前我设了不同的策略,包括从WAN1到DMZ1、DMZ2、Internal,以及同样类似的WAN2到DMZ1、DMZ2、Internal,然后通过dnspod做智能解析,但维护FG上的策略很麻烦,同样的调整都要做两次,有办法合并写么?

2,出去流量,主要就是DMZ1、DMZ2、Internal都有访问WAN1和WAN2的需求,希望实现WAN1挂了情况下自动切换都走WAN2(似乎可以通过ICMP Ping检测),有相应的文档么?

谢谢关注和回复的各位。
已邀请:

谭杰 - Fortinet

赞同来自:

先回答问题2:
https://support.fortinet.com.cn ... 3D100

再回答问题1:
可以把WAN1和WAN2接口加到一个区域(Zone)里,然后做Zone到Internal的策略。
注意,如果服务器用了VIP的话,VIP的外部接口需要设为ANY。

iamcj

赞同来自:

多谢,这里的VIP指的是啥?

要回复问题请先登录注册