很多時候需要在防火牆啟用"允許非對稱路由功能",Fortigate 的非對稱路由需要由 CLI 命令模式啟用,請依本範例進行設定調整。
登入 fortigate 管理介面後,點擊右上角 CLI 功能。
依序輸入下面命令。
config system settings
set asymroute enable
end
完成後,"允許非對稱路由功能"就會生效了。
另外,依 FortiNet 原廠說明,啟用"允許非對稱路由功能"會降低 UTM 防護能力,請斟酌使用。
原廠說明:https://help.fortinet.com/fos60hlp/60/Content/FortiOS/fortigate-networking/Interfaces/VLANs/Asymmetric%20routing.htm?Highlight=Asymmetric%20routing
沒有留言:
張貼留言