服務都正常,但是從core switch去ping對點的fortigate interface,就是ping不到。
不管我core switch帶哪個source ip都一樣。
fortigate抓封包看有接收到,但fortigate就是沒回。
後來爬文爬到下面這篇KB。
http://kb.fortinet.com/kb/documentLink.do?externalID=10876
原來是有啟用thrust host,導致thrust IP以外的IP都沒辦法ping到......。
解決方式就是額外創建一個帳號,不設定thrust IP(或是設定成可以ping過去的網段)。
再將使用者權限調整成最低。
