Fortigate SSLVPN 編輯policy跳出Destination address of split tunneling policy is invalid

當我們的SSLVPN 有Split Tunneling
然後SSLVPN要加POLICY。
當確認APPLY後跳出"Destination address of split tunneling policy is invalid"

解決方法是；製作一組目的地的IP。

也就是說，製作一個objects，是SSLVPN用戶可以到達存取的
比如說一個server，或internal內的網段。

在建立SSLVPN POLICY時，destination Address就選擇剛剛創立的objects。

就可以解決此問題

FortiGate HA 切換 Master<> Slave

FortiGate Priority數字越高，優先度越高
但是修改數值並不會切換HA


config system ha

set override enable

end

將fortigate 60D等小module的internal介面拆開

剛拿到的FG60D，常常後面的internal介面只能一起設定。
沒有辦法說我每個port的用途不同(除了WAN1、wan2、DMZ)。

是因為預設internal-switch-mode 是switch。

變更指令如下：


config system global

set internal-switch-mode interface 

end

系統會自己重開機。

如果遇到end、按Y後有跳出error訊息。
要注意internal介面是否已經被其他設定綁定。

可能是polcy、或是DHCP設定。