Cấu hình SDWAN Fortigate và so sánh với SDWAN Cisco

Mô hình

Trong bài thực hiện:

- Enable tính năng SDWAN interface

Vào Network > SD-WAN interface > Create New:

Add port2 và port3:

Kết quả được:

- Tạo rule allow dải LAN ra internet qua SDWAN interface

Tạo 1 policy mới:

Kết quả được:

Để xem các giải thuật loadbalancing của SDWAN, vào SDWAN Rule

Sẽ thấy có 1 rule mặc định

Kích vào rule và chọn edit để xem

Sau đó ta có thể test từ 2 PC lần lượt truy cập ra net , và theo dõi log xem nó có lần lượt qua từng port WAN ko.

- Thực tế khi test trên lab ảo: thì mình thấy kiểu load theo source-ip bị chỉ qua 1 đường, (có thể do lab ảo nên chạy không đúng lắm, nếu bạn có firewall thật có thể test xem chạy đúng chưa), đổi sang kiểu session thì chạy chuẩn.

- Cấu hình SLA để theo dõi ping delay, jiter đến 8.8.8.8

Điền thông số như dưới

Kết quả:

- Fix độ ưu tiên qua 1 WAN khi đi đến 1 đích cụ thể

Ví dụ ta cần cấu hình để các máy LAN khi đi đến đích 8.8.8.8 chỉ qua đường trên (port2), khi nào đứt đường trên mới nhảy qua đường dưới

Điền như dưới:

Kết quả được rule :

Test lại: từ PC tracert đến 8.8.8.8 xe, qua R3 chưa

Thấy đã qua R3 (10.2.3.3)

Khi shutdown cổng của R3 đi, xem trace có qua đường còn lại R4 không

Thấy đã qua R4 (10.2.4.4)

DONE LAB!

=========================

So sánh nhanh với Cisco SDWAN :

- Giống nhau ở chỗ đều điều khiển traffic linh hoạt đi đường này hay đường kia

-  Khác nhau: hệ thống SDWAN Cisco to hơn fortigate, gồm 4 thành phần vmanage, vsmart, vbond, vedge, trong đó FGT chỉ cần 1 firewall làm WAN=> vậy triển khai Cisco sdwan sẽ mất công hơn và dễ bị lỗi, tuy nhiên bên cisco sdwan nhiều tính năng hơn, ví dụ đẩy config từ NMS xuống router wan, zero touch provisioning...

Tham khảo khóa học CCNA tại bit.ly/hai-ccna