آموزش راه اندازی SD WAN در فایروال فورتیگیت ( Fortigate )
ویژگی فوق العاده جالبی که در Fortigate 5.6 معرفی گردید ویژگی SD WAN میباشد که ماهیت اصلی آن ایجاد Internet Redundancy از طریق لایه دو شبکه بدون نیاز به استفاده از ویژگی های سخت افزاری و قطعات مختلف و یا استفاده از Load Balancer ها. در واقع ویژگی SD WAN این امکان را در Fortigate برای ما فراهم میسازد که بتوانیم از طریق دیوایس خودمان به دو ISP مختلف به طور همزمان متصل باشیم. در ن مقاله ما یادمیگیریم که چگونه فرآیند و ویژگی SD WAN را در فایروال Fortigate خودمان پیاده سازی کنیم
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
نحوه پیکربندی SD WAN در Fortigate
در سناریو من یک شبکه داخلی وجود دارد و از طریق فایروال Fortigate به سمت بیرون ارتباطات خود را دارند
تا اینجای سناریو مشکلی وجود ندارد اما در سمت بیرون Fortigate قرار است به دو ISP مختلف متصل شود به این گونه که ISP1 من مقدار 75 درصد از بار را برعهده بگیرد و ISP2 من نیز مقدار 25 درصد از بار را برعهده بگیرد
اولین مرحله باید Policy های که برای دسترسی به اینترنت از طریق رابط های WAN ایجاد شده اند را پاک کنیم.
در محله دوم به مسیر Network -> SD-WAN در محیط وب فایروالمان میرویم و گزینه Enable را فعال میکنیم؛ پس از آن بر روی گزینه Create New کلیک میکنیم و رابط های WAN خودمان را به آن معرفی میسازیم.
برای اینکه تعادل بار را تنظیم کنیم و یا الگوریتم آن را تقییر دهیم در قسمت پایین این فرآیند را به راحتی میتوانید انجام دهید و همانطور که اول مقاله اشاره داشتیم گفتیم که قرار است 25 درصد از بار اینترنت ما از رابط WAN2 و 75درصد دیگر آن از رابط WAN1 انتقال داده شود(اینکار را از قسمت Weight مانند تصویر زیر میتوانید انجام دهید)
حال در آخر نیز وارد مسیر Policy & Object -> IPv4 Policy میشویم و بر روی Create New کلیک میکنیم تا یک Policy دیگر و جدید را به منظور ایجاد ارتباط بین شبکه داخلی و دو ISP مان را پیکربندی میکنیم.پیکربندی Policy به شکل زیر میباشد:
موفق باشید.