FortiGate SSLVPN 设计问题

我这边准备购买FortiGate 500D ,主要担当角色如下:

1. 内部防火墙(会使用IPS , Web Filter , APP Control , User Based Policy 等功能,)
2. SSLVPN Gateway 配合 AD 验证

想问问SSLVPN 那边需要起一个独立的VDOM 来分开SSLVPN 跟内部防火墙, 还是用一个VDOM 把他们放在不同的ZONE就OK呢? 想问问那种方案比较好 ? 一般的做法是怎样做呢?
已邀请:

bigpig - 宋泽春

赞同来自:

如果用户没有要求 或者不矫情的话 你到没必要弄vdom的方式, 在默认的root vdom下,直接在外网口上启用ssl vpn即可。

要回复问题请先登录注册