功能简介

Link Monitor 用于让 FortiGate 按固定间隔探测指定服务器，判断链路、下一跳或到目标服务器路径的健康状态。探测协议支持 Ping、TCP Echo、UDP Echo、HTTP 和 TWAMP，探测服务器通常选择位于链路远端且稳定可达的地址。

Link Monitor 最常见的用途是链路故障检测和路由联动：当检测失败时，FortiGate 可以从路由表移除对应接口和网关相关的路由，避免业务继续从故障链路转发。FortiOS 7.0 起支持通过 set route 指定只移除特定 IPv4 路由前缀；如果没有指定路由，则仍按接口和网关移除相关路由。

从 FortiOS 7.0.1 起，Link Monitor 还可以通过 update-policy-route 控制健康检查失败时是否联动禁用对应策略路由；通过 server-list 和权重配置，也可以在多个探测服务器中按故障权重判断整体链路状态。

Link Monitor 还可用于动态 VPN 隧道 SLA 检测、传统双 WAN 链路冗余，以及 FGCP HA 集群的远端链路监控。HA 内置链路监控只能检测直连接口物理状态，而 Link Monitor 可以检测远端网关、运营商路径或下游路由器等“软故障”。

当启用 update-cascade-interface 时，Link Monitor 还可以把故障级联到其他接口；配合接口上的 fail-detect 可触发其他接口的链路 Down 事件。