setakit.com
setakit.com

نحوه فعال کردن SD WAN در فورتی گیت

در این مقاله نحوه فعال کردن SD WAN در فورتیگیت را آموزش می دهیم. این دستورالعمل، مثالی از نحوه ی استفاده از SD-WAN برای توازن بار  (load balancing) و redundancy  است. در این مثال، دو کاربر اینترنتی (WAN1 و WAN2)  از SD-WAN استفاده می کنند تا ترافیک بین آن ها تا ۵۰% متعادل شود. به عبارتی با استفاده از ویژگی SD WAN قادر می باشیم به دو ISP مختلف به صورت همزمان متصل شویم.

فعال سازی SD WAN در فورتی گیت

تنظیم SD WAN با استفاده از رابط کاربری گرافیکی (GUI)

۱- ابتدا بر روی فورتی گیت، گزینه SD WAN را فعال نموده و رابط های WAN1 و WAN2  را به عنوان اعضاء اضافه نمایید.

  • از قسمت network، گزینه SD WN را انتخاب نمایید.
  • گزینه status را در حالت Enable قرار دهید.
  •  بر روی + کلیک کنید تا با استفاده از gateway های مناسب ISPها، اعضا را اضافه نمایید.

تنظیم SD WAN در فورتی گیت ستاک فناوری ویرا

اگر قابلیت مشاهده IPV6  در GUI فعال باشد، IPv6 gateway را نیز می توان برای اعضا اضافه نمود. ( در صورت تمایل به اطلاعات بیشتر در این مورد می توانید به feature visibility مراجعه نمایید)

در آخر برای ذخیره کردن، دکمه apply را انتخاب نمایید.

۲- یک static route به همراه virtual-wan-link  فعال شده ایجاد نمایید:

  • از قسمت network، گزینه SD WN را انتخاب نمایید.
  • سپس بر روی create new کلیک کنید تا یک صفحه Static Route جدید باز شود.
  • از لیست Interface drop-down گزینه SD WAN را انتخاب نمایید.
  • برای ذخیره تغییرات بر روی OK کلیک کنید.

۳- به منظور مجاز شمردن ترافیک، پالیسی فایروال را به شرح ذیل تعریف کنید:

  • ابتدا از قسمت Policy & Objects گزینه IPV4 policy را انتخاب نمایید.
  • بر روی create new کلیک کرده تا صفحه new policy باز شود.
  • گزینه DMZ را از incoming interface انتخاب نمایید.
  • و کزینه SD WAN را از outgoing interface انتخاب نمایید.
  • تنظیمات باقی مانده را نیز در صورت لزوم انجام داده، پس از فشردن دکمه OK، پالیسی جدید ایجاد می شود.

حال ترافیک خروجی بین WAN1 و WAN2 به نسبت ۵۰:۵۰ متعادل خواهد شد.

تنظیم SD WAN با استفاده از CLI در SD WAN در فورتیگیت

  • بر روی فورتی گیت، تنظیمات مربوط به رابط های wan1 و wan2 را مطابق دستورات ذیل انجام دهید:

تنظیم sd wan در فورتی گیت ستاک فناوری ویرا

  • SD WAN را فعال نموده و رابط ها را به عنوان اعضا اضافه کنید:تنظیم SD WAN فورتی گیت از طریق cli
  • تنظیمات مربوط به static route را انجام دهید:

تنظیم sd wan از طریق cli در فورتی گیت

  • تنظیمات مربوط به  firewall policy را انجام دهید:

نحوه فعال کردن sd wan در فورتی گیت ستاک فناوری ویرا

  • برای بررسی وضعیت SD WAN از یک دستور تشخیص استفاده کنید:

فعال سازی SD WAN در فورتی گیت ستاک فناوری ویرا

 

 

 

سایر مطالب مرتبط

SD WAN چیست            تنظیم geo ip فورتی گیت ستاک فناوری ویرا           SPU ددر فورتی گیت چیست ستاک فناوری ویرا             راهنمای کامل فورتی گیت ستاک فناوری ویرا

       SD WAN چیست؟                 تنظیم geo IP در فورتی گیت                   SPU در فورتیگیت                   راهنمای کامل فایروال FortiGate