Fortinet Cấu hình Backup và Restore cấu hình thiết bị Firewall Fortigate

T

Thanh Phương

Intern
Routing trên thiết bị NGFW FortiGate quyết định cách thức lưu lượng mạng được định tuyến giữa các mạng nội bộ và bên ngoài. Việc cấu hình Static Route, OSPF và Gateway giúp hệ thống lựa chọn đường đi tối ưu, đảm bảo khả năng kết nối thông suốt và dự phòng khi xảy ra sự cố. Nhờ đó, hạ tầng mạng đạt được tính ổn định, linh hoạt và khả năng mở rộng trong môi trường triển khai thực tế.

Mục lục
1. Mô hình
2. Cấu hình
2.1. Cấu hình Static Route (Đường đi tĩnh) và Gateway
2.2. Cấu hình OSPF (Định tuyến động)
3. Kết luận

1, Mô hình

2.1. Cấu hình Static Route (Đường đi tĩnh) và Gateway​

Static Route thường được dùng nhất là Default Route để đẩy tất cả lưu lượng không rõ đích đến ra Internet thông qua Gateway của nhà mạng (ISP).
  • Đường dẫn: Network > Static Routes.
  • Thực hiện:
    1. Nhấn Create New > IPv4 Static Route.
    2. Destination: Để mặc định là 0.0.0.0/0.0.0.0 (đây là đường đi mặc định ra Internet).
    3. Gateway IP: Chonj Dynamic để tự động nhận IP
    4. Interface: Chọn cổng kết nối ra Internet (thường là port1)
1768755034500.png


2.2. Cấu hình OSPF (Định tuyến động)​

OSPF thường được dùng để FortiGate tự động trao đổi bảng định tuyến với các Router/Switch Layer 3 khác trong mạng nội bộ.
  • Đường dẫn: Network > OSPF.
  • Thực hiện:
    1. Router ID: Nhập một định danh (ví dụ: 1.1.1.1).
    2. Areas: Nhấn Create New trong bảng Areas. Thường dùng Area ID là 0.0.0.0 (Backbone Area).
    3. Networks: Nhấn Create New để khai báo các lớp mạng mà FortiGate sẽ quảng bá qua OSPF (ví dụ: lớp mạng của port2 hoặc port3). Nhớ chọn đúng Area vừa tạo.
1768755245899.png


3. Kết luận​

Thiết lập định tuyến và Gateway cho NGFW:
  • Định tuyến tĩnh (Static Routing): Thiết lập một Default Route (0.0.0.0/0) trỏ về IP của Gateway nhà mạng. Điều này đảm bảo mọi lưu lượng truy cập Internet từ mạng nội bộ đều được định tuyến qua port1 (WAN).
  • Định tuyến động (OSPF): Triển khai giao thức OSPF trong vùng Area 0. Việc này giúp FortiGate tự động cập nhật sơ đồ mạng và trao đổi thông tin định tuyến với các Router nội bộ, giúp hệ thống mạng linh hoạt và dễ dàng mở rộng mà không cần cấu hình thủ công từng đường đi.
 
Bài viết liên quan
Cấu hình dự phòng NGFW theo cơ chế: Active/Passive, Active/Active bởi Thanh Phương,
Cấu hình NAT và DNAT trên NGFW bởi Thanh Phương,
Cấu hình tính năng URL Filtering và DNS Security để lọc các lưu lượng traffic dựa vào URL bởi Thanh Phương,
Cài đặt các thành phần trong mô hình và cấu hình các thông tin cơ bản: hostname, DNS, NTP, LACP,... bởi Thanh Phương,
Dựng mô hình triển khai cơ bản với Firewall Fortigate trên EVE-NG bởi Thanh Phương,
Cấu hình VPN remote cho phép người dùng kết nối vào hệ thống nội bộ bởi kevink,
Được quan tâm
Cấu hình dự phòng NGFW theo cơ chế: Active/Passive, Active/Active bởi Thanh Phương,
Cấu hình tính năng URL Filtering và DNS Security để lọc các lưu lượng traffic dựa vào URL bởi Thanh Phương,
Cấu hình NAT và DNAT trên NGFW bởi Thanh Phương,
Cài đặt các thành phần trong mô hình và cấu hình các thông tin cơ bản: hostname, DNS, NTP, LACP,... bởi Thanh Phương,
Bài viết mới
Cấu hình dự phòng NGFW theo cơ chế: Active/Passive, Active/Active bởi Thanh Phương,
Cấu hình NAT và DNAT trên NGFW bởi Thanh Phương,
Cấu hình tính năng URL Filtering và DNS Security để lọc các lưu lượng traffic dựa vào URL bởi Thanh Phương,
Cài đặt các thành phần trong mô hình và cấu hình các thông tin cơ bản: hostname, DNS, NTP, LACP,... bởi Thanh Phương,
Dựng mô hình triển khai cơ bản với Firewall Fortigate trên EVE-NG bởi Thanh Phương,
Cấu hình VPN remote cho phép người dùng kết nối vào hệ thống nội bộ bởi kevink,
Bạn phải đăng nhập hoặc đăng ký để bình luận.
Back
Top