나는 특정 세션을 지우기 위한 스크립트를 만들려고 합니다. 우리는 종종 VPN 터널이 재시작될 때, 전화 시스템에서 세션이 시작되었지만 터널을 통해 보내져야 하는데도 불구하고 직접 WAN 인터페이스로 전송되는 것을 발견합니다. VLANID로 필터링하는 옵션은 더 이상 지원되지 않는 것 같지만, 소스 인터페이스는 유효한 필터입니다. 내가 필터링하려는 인터페이스 이름은 'voice_vlan (VLAN20)'입니다. 'voice_vlan’라는 별칭과 전체 이름 모두 시도했지만 둘 다 '명령 실패. 반환 코드 -61’라는 오류가 발생합니다. 나는 소스 IP 범위로 사용할 수 있지만, 이는 각 사이트마다 다르며 VLAN 이름은 모든 사이트에서 동일합니다. 내가 뭔가 잘못하고 있나요? 이것은 7.0.14 버전입니다.
SNAT 이외의 세션은 라우팅 변경이 있을 때마다 재평가되어야 합니다. 만약 VOIP 트래픽이 VPN 터널에서도 SNAT를 사용하는 경우, FortiGate가 SNAT 세션도 재평가하게 해야 합니다.
VOIP 트래픽이 항상 VPN 터널을 사용하게 하려면 정책 경로를 만들어야 합니다.
원격 VPN 서브넷에 대한 블랙홀 라우트가 있어야 합니다. 이렇게 하면 VPN이 다운되었을 때 인터넷으로 가려고 시도하는 것을 방지할 수 있습니다.
세션 필터에서 소스 인터페이스에 sintf를 사용할 수 있어야 합니다. 필요한 이름은 당신이 시스템 인터페이스를 보여줄 때 따옴표 안에 표시되는 이름과 정확히 일치해야 합니다.