Firewall Fortigate: (02-03) Cấu hình SD-WAN trên cổng giao tiếp LAN của Firewall Fortigate

Mục tiêu thực hành:

- Cấu hình IP trên các thiết bị như thể hiện trong sơ đồ mạng.

- Cấu hình định tuyến Static Route trên Firewall Meraki MX.

- Thiết lập IP trên các cổng giao tiếp của Firewall Fortigate bằng CLI.

- Thiết lập Default-Route trên Firewall Fortigate bằng CLI.

- Thiết lập SD-WAN trên hai cổng giao tiếp LAN của Firewall Fortigate.

- Thiết lập Firewall Policy cho phép Internal LAN truy cập Internet thông qua SD-WAN.

- Khảo sát chế độ Routed Mode trên Firewall Meraki MX.

Các bước triển khai:

Cấu hình định tuyến Static Route trên Firewall Meraki MX.

- Meraki MX không hỗ trợ Load Balancing nên từ MX chỉ khai báo 1 Static Route tới Fortigate thông qua VLAN 129.

Thiết lập IP trên các cổng giao tiếp của Firewall Fortigate bằng CLI.

- Gỡ bỏ các cổng giao tiếp internal6 vs internal7 khỏi thành viên của cổng internal.

FortiGate-61E # config system virtual-switch 

FortiGate-61E (virtual-switch) # edit internal

FortiGate-61E (internal) # set physical-switch sw0

FortiGate-61E (internal) # config port 

FortiGate-61E (port) # delete internal6

FortiGate-61E (port) # delete internal7

FortiGate-61E (port) # end

FortiGate-61E (internal) # end

FortiGate-61E # 

- Gán địa chỉ IP cho các cổng giao tiếp.

config system interface

    edit internal

        set vdom root

        set ip 172.16.1.99 255.255.255.0

        set allowaccess ping https ssh

        set type hard-switch

        set stp enable

        set role lan

    end

config system interface

    edit internal6

        set vdom root

        set ip 192.168.128.6 255.255.255.0

        set allowaccess ping https ssh

        set stp enable

        set role lan

    end

config system interface

    edit internal7

        set vdom root

        set ip 192.168.129.7 255.255.255.0

        set allowaccess ping https ssh

        set stp enable

        set role lan

    end

Thiết lập Default-Route trên Firewall Fortigate bằng CLI.

config router static

    edit 1

    set status enable

    set dst 0.0.0.0 0.0.0.0

    set gateway 192.168.128.1

    set device internal6

    set distance 1

    end

config router static

    edit 2

    set status enable

    set dst 0.0.0.0 0.0.0.0

    set gateway 192.168.129.1

    set device internal7

    set distance 1

    end

Thiết lập SD-WAN trên hai cổng giao tiếp LAN của Firewall Fortigate.

Thiết lập Firewall Policy cho phép Internal LAN truy cập Internet thông qua SD-WAN.

- Sau khi thiết lập Policy xong thì các PC thuộc Internal LAN đã có thể truy cập Internet.

Khảo sát chế độ Routed Mode trên Firewall Meraki MX.

- Do Firewall MX đang hoạt động ở chế độ Routed Mode (VLAN) nên nó sẽ không thể giao tiếp với các Remote LAN và ngược lại.

Công ty DWN (Đại lý cấp I Cisco Meraki tại Việt Nam) cung cấp dịch vụ tư vấn, báo giá, phân phối và triển khai các giải pháp liên quan đến:

- WiFi (Cisco Meraki, Aruba, Ruckus)

- Firewall (Cisco ASA, Fortinet, WatchGuard, PaloAlto)

- Network (Cisco vs HP Router & Switch)

Liên hệ với Bùi Phạm để biết thêm thông tin chi tiết.