0

我必须创建以下策略:

config firewall policy
edit 0
set srcintf "any"
set dstintf "interface2"
set srcaddr "all"
set dstaddr "vip1"
set action accept
set schedule "always"
set service "ALL"
set logtraffic all
end

现有VIP为:

    config firewall vip
    edit "vip1"
        set uuid xxxxx
        set extip 10.1.0.43
        set extintf "interface1"
        set mappedip "x.x.70.9"
    next
    end

映射到:

获取路由器信息路由表详细信息 xx70.9 xx70.0/27 的路由条目 已知通过“静态”,距离 10,度量 0,最佳

  • 10.10.70.1,通过“interface2”

但是当我创建策略时,它只允许我将“interface1”作为 srcintf。这对我不起作用,因为我需要一个 'srcintf "any"' 政策。

错误代码是 651。

有人看到我错过了什么吗?

提前致谢!

4

1 回答 1

1

将 VIP 界面更改为“任意”。然后您也可以在策略中选择“任何”作为源接口。

在您的示例中:

config firewall vip
    edit "vip_name1"
        set extip 10.1.0.43
        set extintf "any" <---
        set mappedip "x.x.70.9"
    next
end
于 2020-09-19T12:29:10.490 回答