我已新增Set-VpnConnection -Name "TEST" -SplitTunneling $True -PassThru -ThirdPartyVpn啟用分割隧道,以便我可以連接到 VPN 並同時使用網路連線。以下是結果
Name : TEST
ServerAddress : https://test.test.com
Guid : {50DD97B3-E0F3-12ED-9F42-BE66495E28C5}
ConnectionStatus : Disconnected
RememberCredential : True
SplitTunneling : True
DnsSuffix :
IdleDisconnectSeconds : 0
PlugInApplicationID : FortinetInc.FortiClient_45ggfgfgfj
CustomConfiguration : #document
但是,即使啟用了 SplitTunneling,我也無法連接到網路。我該如何解決這個問題?
答案1
VPN 分割隧道不起作用
在您設定的 VPN 用戶端內分裂隧道且分割隧道不起作用。
如果您可能會遇到此問題。 。 。
您連接的 VPN 伺服器端不允許分割隧道,且每次連接時路由都會推送到客戶端
每VPN 伺服器策略、網路存取策略或 VPN 用戶端設置,它可以監視活動 VPN 會話路由表中的變更以及是否發生變更。 。
- 它可能會將路由推回客戶端並覆蓋您的修改
- 它可能會斷開 VPN 會話並強制您重新連接,並且在連接後,度量值較低的新路由等會再次推送到 VPN 用戶端
潛在的解決方案
如果您不親自管理 VPN 伺服器,且無法使分割隧道正常運作、無法保留靜態路由或在靜態路由變更時阻止用戶端斷開連接,請聯絡 VPN\Server 管理員並詢問此功能。
也許出於安全原因禁止這樣做,或者您是第一個詢問它的人,我們將考慮對其進行進一步研究,並可能在將來使用。
福田內特
控制路由變更如何影響活動會話
當 FortiGate 處理流量時,可能會發生動態路由變更。影響目前會話所使用的路由的路由變更可能會影響 FortiGate 繼續處理會話的方式。
您可以設定 FortiGate 是否為使用受影響路由的會話維護原始路由,或將路由表變更套用至活動會話,這可能會導致目的地發生變更。
若要設定動態路由變更如何影響活動會話 - CLI:
config system interface edit <interface_name> set preserve-session-route {enable | disable} next您可以在其中設定以下變數:
CLI 選項:
<interface_name>
- 描述:您想要設定動態路由變更如何影響透過它執行的活動會話的介面的名稱。
CLI 選項:
enable
- 描述:當路由發生變化時,所有通過該介面的會話都可以完成,並且不受路由變化的影響。
CLI 選項:
disable (default)
- 描述:當路由發生變更時,新的路由表將套用於透過該介面的活動會話。路由變化可能會導致會話的目的地發生變化。