Fortigate [LAB 04] Cấu hình Load Balancing bằng SDWan trên FortiGate

HanaLink

Junior – IT Sơ cấp
Mar 11, 2022
109
14
18
24
Ho Chi Minh City
Trong bài viết này mình sẽ hướng dẫn các bạn cách cấu hình Load Balance cho đường kết nối Internet của FortiGate bằng tính năng SDWan.

I. Khởi tạo SDWan và thêm Interface
Bước 1:
Trong hướng dẫn này mình sẽ sử dụng 2 kết nối Wan1 và Wan2 đã được kết nối với ISP để đi Internet, các bạn có thể tham khảo thêm bài viết Cấu hình PPPoE cho cổng kết nối ISP của FortiGate nhé.

Bước 2: Hãy lưu ý đảm bảo rằng các cổng các bạn dùng để cấu hình SDWan phải chưa được áp dụng cho bất kì Policy nào, trong trường hợp nếu trước đó các bạn đã cấu hình Policy sử dụng các cổng này (ở đây ví dụ là Wan1 và Wan2) thì các bạn tham khảo Xóa policy đó hoặc Chuyển đổi thành cổng khác trong policy đó nhé, sau khi tạo SDWan các bạn có thể add lại bằng cổng SDWan vừa tạo.
1681708415761.png

Vào Edit policy và thay thế thành 1 cổng khác:
1681708457178.png


Bước 3: Các bạn vào phần Network > SD-WAN và Enable tính năng này lên:
1681708522724.png


Bước 4: Ở phần SD-WAN Interface Members các bạn chọn Create New để thêm 2 intreface Wan1, Wan2 vào và chọn Apply để lưu thông tin cấu hình:
1681708625329.png

1681708726152.png


II. Thiết lập Policy cho phép traffic ra ngoài Internet đi qua SD-Wan interface và Monitor
Bước 1:

Các bạn truy cập phần Policy & Objects > IPv4 Policy (ở các phiên bản mới sẽ là Firewall Policy), chọn Create New để tạo chính sách và cấu hình Policy cho phép mạng Internal của các bạn truy cập Internet thông qua cổng SDWan hoặc các bạn cũng có thể chỉnh sửa trực tiếp trên các Policy trước đó các bạn đã dùng cho Interface Wan1/Wan2 thành SDWan như phần trên mình có đề cập:
1681709261682.png

Hãy nhớ bật tính năng NAT, còn các tính năng Security Profiles tùy chọn và lưu thông tin cấu hình.
Bước 2:
Kiểm tra trạng thái của hệ thống đi qua đường SD-WAN Interface ở phần SD-WAN Usage
1681716555393.png



Chúc các bạn thành công :">
 
Last edited:

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu