Trong bài viết này mình sẽ hướng dẫn các bạn cách cấu hình Load Balance cho đường kết nối Internet của FortiGate bằng tính năng SDWan.
I. Khởi tạo SDWan và thêm Interface
Bước 1: Trong hướng dẫn này mình sẽ sử dụng 2 kết nối Wan1 và Wan2 đã được kết nối với ISP để đi Internet, các bạn có thể tham khảo thêm bài viết Cấu hình PPPoE cho cổng kết nối ISP của FortiGate nhé.
Bước 2: Hãy lưu ý đảm bảo rằng các cổng các bạn dùng để cấu hình SDWan phải chưa được áp dụng cho bất kì Policy nào, trong trường hợp nếu trước đó các bạn đã cấu hình Policy sử dụng các cổng này (ở đây ví dụ là Wan1 và Wan2) thì các bạn tham khảo Xóa policy đó hoặc Chuyển đổi thành cổng khác trong policy đó nhé, sau khi tạo SDWan các bạn có thể add lại bằng cổng SDWan vừa tạo.
Vào Edit policy và thay thế thành 1 cổng khác:
Bước 3: Các bạn vào phần Network > SD-WAN và Enable tính năng này lên:
Bước 4: Ở phần SD-WAN Interface Members các bạn chọn Create New để thêm 2 intreface Wan1, Wan2 vào và chọn Apply để lưu thông tin cấu hình:
II. Thiết lập Policy cho phép traffic ra ngoài Internet đi qua SD-Wan interface và Monitor
Bước 1:
Các bạn truy cập phần Policy & Objects > IPv4 Policy (ở các phiên bản mới sẽ là Firewall Policy), chọn Create New để tạo chính sách và cấu hình Policy cho phép mạng Internal của các bạn truy cập Internet thông qua cổng SDWan hoặc các bạn cũng có thể chỉnh sửa trực tiếp trên các Policy trước đó các bạn đã dùng cho Interface Wan1/Wan2 thành SDWan như phần trên mình có đề cập:
Hãy nhớ bật tính năng NAT, còn các tính năng Security Profiles tùy chọn và lưu thông tin cấu hình.
Bước 2:
Kiểm tra trạng thái của hệ thống đi qua đường SD-WAN Interface ở phần SD-WAN Usage
Chúc các bạn thành công :">
I. Khởi tạo SDWan và thêm Interface
Bước 1: Trong hướng dẫn này mình sẽ sử dụng 2 kết nối Wan1 và Wan2 đã được kết nối với ISP để đi Internet, các bạn có thể tham khảo thêm bài viết Cấu hình PPPoE cho cổng kết nối ISP của FortiGate nhé.
Bước 2: Hãy lưu ý đảm bảo rằng các cổng các bạn dùng để cấu hình SDWan phải chưa được áp dụng cho bất kì Policy nào, trong trường hợp nếu trước đó các bạn đã cấu hình Policy sử dụng các cổng này (ở đây ví dụ là Wan1 và Wan2) thì các bạn tham khảo Xóa policy đó hoặc Chuyển đổi thành cổng khác trong policy đó nhé, sau khi tạo SDWan các bạn có thể add lại bằng cổng SDWan vừa tạo.
Vào Edit policy và thay thế thành 1 cổng khác:
Bước 3: Các bạn vào phần Network > SD-WAN và Enable tính năng này lên:
Bước 4: Ở phần SD-WAN Interface Members các bạn chọn Create New để thêm 2 intreface Wan1, Wan2 vào và chọn Apply để lưu thông tin cấu hình:
II. Thiết lập Policy cho phép traffic ra ngoài Internet đi qua SD-Wan interface và Monitor
Bước 1:
Các bạn truy cập phần Policy & Objects > IPv4 Policy (ở các phiên bản mới sẽ là Firewall Policy), chọn Create New để tạo chính sách và cấu hình Policy cho phép mạng Internal của các bạn truy cập Internet thông qua cổng SDWan hoặc các bạn cũng có thể chỉnh sửa trực tiếp trên các Policy trước đó các bạn đã dùng cho Interface Wan1/Wan2 thành SDWan như phần trên mình có đề cập:
Hãy nhớ bật tính năng NAT, còn các tính năng Security Profiles tùy chọn và lưu thông tin cấu hình.
Bước 2:
Kiểm tra trạng thái của hệ thống đi qua đường SD-WAN Interface ở phần SD-WAN Usage
Chúc các bạn thành công :">
Last edited: