单独指定用于更新的VDOM

此功能在7.2.3 GA及以后版本上支持。

组网需求

FortiGate工作于多VDOM场景,管理VDOM无法访问Internet(如下管理VDOM配置),业务VDOM是可以访问Internet的,客户想使用业务VDOM来实现Fortiguard更新。

config system global
    set management-vdom "mgmt_vdom"
end

解决方案

  1. 通过非管理VDOM实现Fortiguard更新。

    config system fortiguard
        set vdom "UPDATE"
    end
    
  2. 连接FortiGuard需要该VDOM通过DNS服务器解析FortiGuard服务器域名,需要配置对应的VDOM DNS,如下所示。

    config system vdom-dns
        set vdom-dns enable
        set primary 223.5.5.5
    end
    

具体请参考:https://community.fortinet.com/t5/FortiGate/Technical-Tip-How-to-use-non-management-VDOM-for-Fortiguard/ta-p/231010

Copyright © 2024 Fortinet Inc. All rights reserved. Powered by Fortinet TAC Team.
📲扫描下方二维码分享此页面👇
该页面修订于: 2023-10-20 17:11:02

results matching ""

    No results matching ""