Technical Service Center

v7.0 이전 버전에서는 VDOM 구성에서 Management VDOM으로 지정된 VDOM에서만 다음과 같은 관리 트래픽이 발생한다.

• NTP
• FortiGuard updates and queries
• SNMP
• DNS filtering
• Logs—both FortiAnalyzer and syslog
• 기타 FortiGate 관리 관련 서비스

v7.2 부터는 Management VDOM이 아닌 일반 트래픽 VDOM에서 FortiGuard service 및 update를 사용 할 수 있다.

FortiGuard service에는 FortiGuard updates, web filters, DNS proxy, DDNS 등이 포함된다.

Set up a traffic VDOM for FortiGuard services:

config global

    config system fortiguard

        set vdom "root"

    end

end

Ensure the traffic VDOM has the correct gateway to reach the internet:

config vdom

    edit root

        config router static

            edit 1

                set gateway 172.16.200.254

                set device "wan1"

            next

        end

    next

end

Configure the DNS servers to ensure the FortiGuard services can resolve the server name through the traffic VDOM:

config vdom

    edit root

        config system vdom-dns

            set vdom-dns enable

            set primary 208.91.112.53

            set secondary 208.91.112.52

        end

    next

end