SD-WAN에 wan1, wan2 인터페이스를 사용하면서, SNAT을 IP pool을 사용하는 경우 설정하는 방법이다.
wan1, wan2 인터페이스 IP를 이용하여 SNAT할 경우, 방화벽 정책에서 "Use Outgoing Interface Address" 를 선택하면 되지만, wan1 에서는 특정 IP(아래 예 : 172.16.20.20)로 IP Pool을 이용해서 NAT 하고, wan2의 경우는 wan2 인터페이스 IP를 NAT 하는 경우이다.
먼저 IP pool을 아래와 같이 "associated-interface" 설정을 이용하여 정의 한다.
방화벽 정책에서 위 ippool object를 이용하여 아래와 같이 "Use Dynamic IP Pool" 설정을 한다.
'FortiGate > SD-WAN' 카테고리의 다른 글
| SD-WAN에서 reply 트래픽 경로 때문에 VIP가 동작하지 않을 경우 (0) | 2021.05.20 |
|---|---|
| MAC Address를 이용한 SD-WAN rule 설정 (0) | 2021.04.08 |
| Performance SLA 모니터링 방식 (0) | 2021.04.07 |
| SD-WAN : 파이 그래프 사용률 reset 하는 방법 (0) | 2021.04.06 |
| SD-WAN이 설정된 경우 라우팅 테이블 참조 순서(Routing priority) (0) | 2021.03.03 |
댓글