FortiGate通用多运营商路由导入脚本

运营商地址列表

电信、网通的路由表是不断在更新的,可以通过https://ispip.clang.cn/ 查看运营商的地址列表

image-20221123165046916

如点击“unicom_cnc_cidr.html”,就可以看到联通的地址列表

image-20221123165417999

生成运营商路由脚本

根据运营商地址列表,在FortiGate中生成对应的运营商路由。可以python,NimbleText等工具生成,这里使用NimbleText,其官网链接:http://nimbletext.com/

  1. 通过NimbleText生成地址对象条目,这里截取联通地址列表的一部分做示范,其他的同理。

    在NimbleText选择“Tools”,点击“options...”,取消勾选“Output a new line after each row”

    image-20221125205709561

    image-20221125211226575

    image-20221125210237854

    模板中的脚本,其中config router static下的gateway和device需要根据现场的环境修改

    $ONCEconfig firewall address
    $EACH
        edit "Unicom_$0"
            set allow-routing enable
            set subnet $0
        next$rowDelim
    $ONCEend
    
    config firewall addrgrp
        edit "Unicom_GRP"
            set member$each "Unicom_$0"$ONCE
    $rowDelim        set allow-routing enable
        next
    end
    
    config router static
        edit 0
            set gateway 192.168.1.254       #改为现场环境使用的网关ip
            set device "port1"              #改为现场环境使用的接口
            set dstaddr "Unicom_GRP"
        next
    end
    
  2. 将生成的结果保存在notepad++中,然后点击“编码”-->“使用UTF-8编码“并保存

    image-20221125151934227

    image-20221125210408587

  3. 点击FortiGate右上角账号旁边的下拉箭头,选择“配置”-->“脚本”,点击“运行脚本”

    image-20221125153302940

    image-20221125153339365

  4. 脚本上传成功后会显示“成功”的字样

    image-20221125153507641

  5. 在FortiGate地址对象界面查看刚刚上传的地址对象,地址对象组,路由

    image-20221125210910370

    image-20221125211304135

Copyright © 2024 Fortinet Inc. All rights reserved. Powered by Fortinet TAC Team.
📲扫描下方二维码分享此页面👇
该页面修订于: 2023-09-12 15:24:08

results matching ""

    No results matching ""