FortiGate新版韌體下的透通模式 , 將不在forward 帶tag 封包
這個設定在圖形介面沒有 , 要自己下指令打開
假設port1到port2做透通 , 上下層設備為Switch且埠設為Trunk port
要設定FW的port1和port2要做透通
config system interface
edit port1
set vlanforward enable
set stpforward enable
set l2forward enable
next
edit port2
set vlanforward enable
set stpforward enable
set l2forward enable
next
end
接下來當然是回GUI繼續設定防火牆規則 , 將port1和port2允許通量通過
沒有留言 :
張貼留言