Ошибка fortiOS при создании srcintf "any" с vip в качестве пункта назначения
Мне нужно создать следующую политику:
config firewall policy
edit 0
set srcintf "any"
set dstintf "interface2"
set srcaddr "all"
set dstaddr "vip1"
set action accept
set schedule "always"
set service "ALL"
set logtraffic all
end
Существующий VIP:
config firewall vip
edit "vip1"
set uuid xxxxx
set extip 10.1.0.43
set extintf "interface1"
set mappedip "x.x.70.9"
next
end
Что сопоставлено:
получить информацию о маршрутизаторе подробности таблицы маршрутизации xx70.9 Маршрутная запись для xx70.0/27 Известна через "static", расстояние 10, метрика 0, наилучшая
- 10.10.70.1, через "interface2"
Но когда я создаю политику, она позволяет мне указывать только "interface1" как srcintf. У меня это не работает, так как мне нужна политика srcintf "any".
Код ошибки 651.
Кто-нибудь видит, что мне не хватает?
Заранее спасибо!
0 ответов
Измените VIP-интерфейс на "любой". Затем вы также можете выбрать "любой" в качестве интерфейса источника в политике.
В вашем примере:
config firewall vip
edit "vip_name1"
set extip 10.1.0.43
set extintf "any" <---
set mappedip "x.x.70.9"
next
end