ویژگی فوق العاده جالبی که در Fortigate 5.6 معرفی گردید ویژگی SD WAN میباشد که ماهیت اصلی آن ایجاد Internet Redundancy از طریق لایه دو شبکه بدون نیاز به استفاده از ویژگی های سخت افزاری و قطعات مختلف و یا استفاده از Load Balancer ها. در واقع ویژگی SD WAN این امکان را در Fortigate برای ما فراهم میسازد که بتوانیم از طریق دیوایس خودمان به دو ISP مختلف به طور همزمان متصل باشیم. در ن مقاله ما یادمیگیریم که چگونه فرآیند و ویژگی SD WAN را در فایروال Fortigate خودمان پیاده سازی کنیم
در سناریو من یک شبکه داخلی وجود دارد و از طریق فایروال Fortigate به سمت بیرون ارتباطات خود را دارند
تا اینجای سناریو مشکلی وجود ندارد اما در سمت بیرون Fortigate قرار است به دو ISP مختلف متصل شود به این گونه که ISP1 من مقدار 75 درصد از بار را برعهده بگیرد و ISP2 من نیز مقدار 25 درصد از بار را برعهده بگیرد
اولین مرحله باید Policy های که برای دسترسی به اینترنت از طریق رابط های WAN ایجاد شده اند را پاک کنیم.
در محله دوم به مسیر Network -> SD-WAN در محیط وب فایروالمان میرویم و گزینه Enable را فعال میکنیم؛ پس از آن بر روی گزینه Create New کلیک میکنیم و رابط های WAN خودمان را به آن معرفی میسازیم.
برای اینکه تعادل بار را تنظیم کنیم و یا الگوریتم آن را تقییر دهیم در قسمت پایین این فرآیند را به راحتی میتوانید انجام دهید و همانطور که اول مقاله اشاره داشتیم گفتیم که قرار است 25 درصد از بار اینترنت ما از رابط WAN2 و 75درصد دیگر آن از رابط WAN1 انتقال داده شود(اینکار را از قسمت Weight مانند تصویر زیر میتوانید انجام دهید)
حال در آخر نیز وارد مسیر Policy & Object -> IPv4 Policy میشویم و بر روی Create New کلیک میکنیم تا یک Policy دیگر و جدید را به منظور ایجاد ارتباط بین شبکه داخلی و دو ISP مان را پیکربندی میکنیم.پیکربندی Policy به شکل زیر میباشد:
موفق باشید.
مهندس و مدرس شبکه و امنیت سایبری و مدیر کل جزیره هک و امنیت اطلاعات توسینسو
متخصص امنیت اطلاعات و کارشناس شکار تهدیدات بانک ملی ایران ، دارای مدارک مختلف از Splunk و AWS و Fortinet و Huawei حوزه اصلی فعالیت بنده در زمینه شبکه مباحث R&S و Service Provider میباشد و در زمینه امنیت نیز در موقعیت های مختلفی مانند PenTest و SoC فعالیت داشته و دارم. سابقه همکاری با بعضی سازمان های در قالب پروژه و... را داشته ام الان به عنوان تحلیلگر امنیت سایبری در زیرساخت بانک ملی مشغول به کار هستم. لینکداین: https://www.linkedin.com/in/amirhoseintangsirinezhad/
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود