La actualización de FortiGuard falla cuando se tiene un túnel IPsec en los miembros de SD-WAN

Buenas ​👏​, por aquí Mila Jiménez y hoy vamos a aprender sobre: ⏬
La actualización de FortiGuard falla cuando se tiene un túnel IPsec en los miembros de SD-WAN

Antes del cambio.

FGT# get router info routing-table all
Tabla de enrutamiento para VRF=0
S *> 0.0.0.0/0 [1/0] vía 192.168.1.1, wan2
*> [1/0] vía 12.64.91.141, wan1
*> [1/0] vía 10.10.10.9, test_IPsec_tunnel

FGT# config system sdwan
FGT# config miembro
FGT# show full
# config members
editar 1
set interface «wan2»
set zone «virtual-wan-link»
set gateway 192.168.1.1
set source 0.0.0.0
set gateway6 ::
set source6 ::
set cost 0
establecer prioridad 0 <—– El valor por defecto es 0.
set status enable
set comment »
siguiente
editar 2
set interface «wan1»
set zone «virtual-wan-link»
set gateway 12.64.91.141
set source 0.0.0.0
set gateway6 ::
set source6 ::
set costo 0
establecer prioridad 0
set status enable
set comment »
siguiente
editar 3
set interface «test_IPsec_tunnel»
set zone «virtual-wan-link»
set gateway 10.10.10.9
set source 0.0.0.0
set gateway6 ::
set source6 ::
set costo 0
establecer prioridad 5 <—– Cambia el valor mayor que 0.
set status enable
set comment »
FGT# fin
FGT# fin

Salida de la tabla de enrutamiento después del cambio.

FGT# get router info routing-table all
Tabla de enrutamiento para VRF=0
S *> 0.0.0.0/0 [1/0] vía 192.168.1.1, wan2
*> [1/0] vía 12.64.91.141, wan1
*> [1/0] vía 10.10.10.9, test_IPsec_tunnel, [5/0]

Tenga en cuenta que la preferencia de prioridad de FortiGate es el valor más bajo para la tabla de enrutamiento.

Para más información sobre la preferencia de prioridad de enrutamiento, consulte:

https://community.fortinet.com/t5/FortiGate/Technical-Note-Routing-behavior-depending-on-distance-an…

​➡️​ Para acabar, felicitarte que hayas llegado hasta el final de esta publicación. Ojalá que haya sido para solucionar tus problemas y que te veamos por aquí de nuevo.
Si no consigues encontrar solución a tu dilema usa la barra de arriba o pregúntanos en los comentarios.
¡Hasta luego!

Artículos relacionados  Cómo configurar Netflow

¿Te ha resultado útil??

0 / 0

Deja una respuesta 0

Your email address will not be published. Required fields are marked *