我创建了一个 VIP,但无法将此 VIP 连接到 IPv4 策略。当我将其放入目的地时,出现错误:“无法保存一些更改:找不到条目。” 我正在尝试创建 NAT 策略。
NAT 问题 Fortigate 501e v6.0
网络工程
纳特
加强
财富网
鼻涕虫
2022-02-06 18:50:48
2个回答
对于 Fortigates,虚拟 IP用于目标 NAT。NAT用于您可能也不想要的源 NAT。
基本上,不要在策略中激活NAT并使用 VIP(或 VIP 组)作为目标。
如果这不起作用,我们需要 VIP 和策略设置的(经过清理的)配置或 GUI 屏幕截图。
在 vip 配置中的 fortigate 防火墙中,公共 ip 与私有 ip 和此 vip 映射
下面的例子
入方向流量策略
Source interface : outside interface Source address : Any Destination interface : inside interface Destination address :Vip Ports: Security profiles:on
这个vip我们正在做destination nat
如果您遇到错误意味着它应该可以工作..请分享屏幕截图
其它你可能感兴趣的问题