- نکته : بعد از این که Virtual Domain را فعال کردید باید مجددا به دستگاه Fortigate خود وارد شوید. زیرا پس از فعال کردن VDOM منوی GUI تغییر می کند.
چگونه در Fortigate یک Virtual Domain بسازیم؟ Virtual Domain - VDOM جهت تقسیم یک Fortigate به دو یا تعداد بیشتری FortiOS مجازی که به عنوان واحدهای جداگانه ی FortiGate عمل می کنند، استفاده می شود. در این مقاله یک ISP شبیه سازی شده که برای Company A و Company B سرویس اینترنت متمایز از یکدیگر را فراهم می کند.
در این مرحله باید Fortigate را به مد VDOM تغییر حالت داده و دو Virtual Domain بسازید. بدین منظور مطابق شکل زیر از منوی سمت چپ مسیر System > Dashboard > Status زیر را دنبال کرده و سپس به System Information Widget رفته و گزینه ی Virtual Domain را Enable کنید.
سپس مطابق شکل زیر از منوی سمت چپ به مسیر Global > VDOM > VDOM رفته گزینه Create New را انتخاب کرده و اقدام به ایجاد دو VDOM کنید.
در این مرحله به هر کدام از VDOM ها پورت هایی را اختصاص دهید. بدین منظور مطابق شکل زیر از منوی سمت چپ مسیر Global > Network > Interfaces را دنبال کرده و سپس Port1 را Edit کرده و برای فیلد Virtual Domain گزینه ی VDOM-A را انتخاب کرده و به پورت مذکور یک IP Address دهید:
به همین ترتیب و مطابق شکل Port2 را نیز Edit کرده و آن را به VDOM-A اختصاص دهید:
سپس نوبت به Port3 و Port4 می رسد و به مانند مراحل قبل این دو پورت را به VDOM-B اختصاص داده و به آنها IP Address نیز اختصاص دهید:
در این مرحله باید برای هر کدام از VDOM ها یک حساب کاربری از نوع Administrator بسازید. بدین منظور از منوی سمت چپ مسیر Global > Admin > Administrators را دنبال کرده و مطابق شکل زیر تنظیمات را انجام دهید:
در این مرحله برای هرا کدام از VDOM ها ابتدا یک Default Route جهت دسترسی VDOM به اینترنت بنویسد. بدین منظور ابتدا از منوی سمت چپ به Virtual Domain رفته VDOM-A را انتخاب کرده سپس از منوی سمت چپ به مسیر System > Network > Routing رفته و گزینه Create New را انتخاب کرده و مطابق شکل تنظیمات را انجام دهید.
سپس یک Policy جهت دسترسی کاربران به اینترنت بنویسد. بدین منظور ابتدا یک کامپیوتر را به Port2 متصل کرده و با استفاده از یک مرورگر و تایپ IP Address مربوط به Port2 در URL به VDOM-A وارد شوید. لازم به ذکر است که باید از پروتکل HTTPS استفاده کنید. سپس از منوی سمت چپ به مسیر Policy & Objects > Policy > IPv4 رفته و مطابق شکل زیر تنظیمات را انجام می دهیم:
در ادامه تنظیمات فوق را برای VDOM-B نیز انجام دهید.
در پایان Port1 و Port3 دستگاه Fortigate را جهت اتصال به اینترنت به Gateway Router متصل کنید.
کارشناس ارشد شبکه و زیرساخت
علاقه مند به یادگیری و آموزش و حرکت در مسیر بهتر شدن:) سعی میکنم هرچیزی رو که بلد نیستم و یادبگیرم و هرچی بلدم رو یاد بدم. عاشق تکنولوژی و چیزای جدید...
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود