通过 SquidProxy 更新 FortiGate 100E

网络工程 加强 财富网 代理
2022-02-16 10:48:30

我需要更新后端 Fortinet FortiGate100E 防火墙,并且网络中唯一的 IP 地址被授权访问互联网的机器(从前端防火墙)是 10.1.2.3 在 CentOS linux 上运行 SquidProxy。

我遵循了 Fortinet 关于如何通过打开 CLI 并发出设置代理的技术说明

config system autoupdate tunneling
set address 10.1.2.3
set port 3128
set status enable
end

现在部分流量流经代理,但仍有连接尝试直接从防火墙到端口 443 上的 Fortinet 服务器。更新不起作用,我打开了从防火墙接口到 SquidProxy 机器的每个端口和协议,并通过 tcpdump on代理我可以看到数据像这样来回流动

Internet <---> SquidProxy <---> FortiGate

但从防火墙 GUI 我可以看到它没有与更新服务器通信。我无法通过代理重定向来自防火墙的所有流量

我还缺少哪些其他配置?

0个回答
没有发现任何回复~
其它你可能感兴趣的问题
上一篇由于“vpn-simultaneous-connections”,软件更新到 9.12(4)37 后无法连接到 ASA 上的 VPN 下一篇Juniper路由策略中导入或导出的含义