Management interface should stay in VRF 0 and all other interfaces that are used for traffic should be configured to the other VRF…
以上内容来自这篇由staff发布的博客。
我是真的不懂。
这么重要的事情居然被写在博客里,而不是官方的说明书。
反正我们是踩了雷的。
把管理接口写进了VRF1,其他接口保持默认VRF0。
然后管理接口的IP就访问不了了。。。
另外Fortigate这玩意儿幺蛾子还有很多。
比如管理接口不能直接设置默认网关。
再比如,明明用VRF划分了接口。
但Fortigate检测到用户访问了本机携带的IP。
就可以无视VRF的隔离,实现机器内部直接访问。
那个千兆网口。
插上线以后爆橙黄灯。
还说出什么毛病了,一查说明书才知道。
这是对向接口速率为100M的意思。
真是服了。