FortiOS 5.2.11 SSLVPN分流隧道路由FQDN

Question

有没有人有过配置FortiGate SSL拆分隧道来路由FQDN对象的经验？

我想要做的是，我们需要访问一些只能使用我们的office WAN IP来访问它的网站，但是当我们试图将FQDN对象放入分隧道路由地址时，它将无法找到显示对象。

我尝试了下面的方法也不起作用。https://kb.fortinet.com/kb/documentLink.do?externalID=FD46248

谢谢你的帮助。

谢谢。

Answer 1

您所链接的指南指定您至少需要运行FortiOS v6.0+。我怀疑此功能在当前代码中不可用。但是，请确保VPN门户下的路由地址是空的，因为这是至关重要的！如果您也尝试使用通配符地址，那么从5.4.X到6.2，这可能会更糟糕，不支持通配符FQDN作为策略中的目的地.