Overview
Bài viết sẽ hướng dẫn bạn cách cấu hình Failover cho các đường WAN, để tạo tính sẵn sàng cao cho hệ thống mạng của doanh nghiệp
Hướng dẫn cấu hình
B1: Cấu hình tạo SD-WAN Interface
- Đăng nhập vào Fortigate bằng tài khoản Admin
- Ở đây ta có 2 đường mạng WAN trên thiết bị Fortigate
- Network -> SD-WAN
- Chọn Enable
- Nhấn Create New để thêm hai đường WAN vào bảng quản lý
- Nhấn vào Volumn để chỉnh sửa thông số Weight cho hai đường WAN theo nhu cầu sử dụng
- Ở đây mình sẽ cấu hình Failover nên thông số sẽ là 1 và 0. 1 dành cho đường mà bạn muốn là đường Primary, 0 dành cho đường mà bạn muốn là đường Backup. Khi đó tất cả lưu lượng sẽ đi qua đường chính nhưng khi đường chính. Khi gặp sự cố, mọi lưu lượng sẽ đi qua đường Backup
- Ở phần Sessions để chỉnh sửa thông số phiên làm việc
- Nhấn Spillover để chỉnh sửa thông số ngưỡng băng thông
- Nhấn Source – Destination IP để chỉnh sửa thông số lưu lượng giữa các giao diện được bao gồm trong SDWAN
- Nhấn Source IP để xem hoạt động dựa trên địa chỉ nguồn trong vùng Internal ra ngoài mạng
- Xem lưu lượng truy cập mạng bằng SD-WAN Usage
-> Nhấn Apply để lưu lại
B2: Cấu hình thiết lập policy để các traffic trong LAN ra ngoài Internet thông qua SD-WAN Interface
- Policy & Object -> IPv4 Policy -> Nhấn Create New
- Ở phần Incoming Interface: Chọn Port LAN
- Ở phần Outgoing Interface: Chọn SD-WAN Interface đã tạo trước đó
- Ở phần Source: Chọn All
- Ở phần Destination: Chọn All
- Ở phần Service: Chọn All
-> Nhấn OK để lưu lại
** Nếu bạn gặp khó khăn trong việc cấu hình các sản phẩm của Sophos tại Việt Nam, hãy liên hệ với chúng tôi:
Hotline: 02862711677
Email: info@thegioifirewall.com