در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

آموزش راه اندازی Fortinet firewall(جلسه پنجم)

در این جلسه می خواهیم درباره نحوه مدیریت و افزونه کردن لینک های اینترنت بر روی فایروال صحبت کنیم تا redundant بهتری بر روی ترافیک های اینترنت داشته باشیم.

در ابتدای کار باید 2 لینک اینترنت از دو سرویس دهنده داشته باشیم.

تنظیمات لینک ها را بر روی interface های فایروال انجام می دهیم.(در بخش system-network-interface)

Interface

بعد از تنظیماتی که بر روی 2 اینترفیس انجام شد، در صورت وجود route و یا policy که از قبل بر روی هر کدام ازاین interfaceهاوجود داشته باید آنها را پاک کنیم تا دوباره تنظیمات مربوط به route و policyرا انجام دهیم.

آموزش راه اندازی Fortinet firewall(جلسه پنجم)

برای تنظیمات wan link load balance به مسیر زیر می رویم

System > Network > Wan link load balancing

آموزش راه اندازی Fortinet firewall(جلسه پنجم)

همانطور که در شکل مشاهده می نماییم در این صفحه mode های مختلفی برای تنظیمات wan link وجود دارد که به شرح آنها خواهیم پرداخت.

Source IP based:

زمانی ازین گزینه استفاده می شود که بخواهیم ترافیک های خاصی از شبکه (vlan,Interface,IP Range,….) را به سمت اینترنت ارسال نماییم.مثلا بخواهیم ترافیک های vlan 6 ما به سمت اینترنت بروند.

Weighted Round Robin:

یکی از بهترین حالات load balance درفایروال Fortinet استفاده ازاین گزینه است که مدیریت بهتری بر روی ترافیک های ارسالی شبکه به سمت اینترنت دارد. فرض کنیم دارای دو اینترنت با حجم (ISP1=6Mb) و (ISP2=4Mb) هستیم و می خواهیم ترافیک ها مدیریت شده از هر دو Isp به سمت اینترنت ارسال شوند. برای تنظیم آن باید وزنی به هر ISP بدهیم تا بر اساس آن مدیریت کارامدی بر روی ترافیک های ارسالی داشته باشیم.

Spill-over:

فرض کنیم ISP1 ما از ISP2 وضعیت بهتری دارد و زمان down time کمتری دارد. حال ما می خواهیم تمام ترافیک های شبکه از ISP1 عبور کند تا زمانی که پهنای باند ISP1 به حداکثر مقدار خود رسید ،ترافیک شبکه بدون کندی و قطعی بر روی ISP2 سرریز کند و ادامه ترافیک ها از ISP2 عبور کنند ازاین گزینه استفاده می نماییم.

Source-Destination IP based:

زمانی ازاین گزینه استفاده می شود که بخواهیم ترافیک های خاصی از شبکه (vlan,Interface,IP Range,….) را به سمت اینترنت بفرستیم، اما با شرط اینکه این ترافیک فقط مجوز عبور از اینترنت (ISP) با اولویت بالاتر یا... را داشته باشد.

به عنوان مثال سازمان تصمیم می گیرد که برای مدیریت بهتر پهنای باند تمام ترافیک های کلاینت های داخل شبکه را به سمت مقصد Isp2 که نسبت به ISP1 ضعیف تر است بفرستد و ترافیک های سرورهای شبکه از ISP1 عبور کند.

Measured-volume based:

می توانیم برای هر ISP حجمی تعریف کنیم تا زمانی که میزان استفاده ترافیک ها از اینترنت به حجم خاصی رسید ترافیک های ارسالی بر روی ISP دیگر انتقال داده شوند. زمانی از این گزینه استفاده می شود که اینترنت خود را از ISP هایی تهیه نموده اید که به صورت حجمی ترافیک اینترنت را در اختیار شما می گذارند.

تنظیمات لازم برای ایجاد Wan Link Load Balancing:

از روش هایی که توضیح دادیم ما گزینه weighted Round Robin را انتخاب می کنیم و تنظیمات لازم را برای redundant انجام می دهیم

بعد از تنظیم نمودن اینترفیس ها نوبت به تنظیم weighted round robin می باشد که برای این کار به مسیر زیر می رویم

System > Network > Wan link load balancing > Weighted round robin

Weighted round robin

همانطور که در شکل مشاهده می نماییم در قسمت Interface Members با استفاده از create new می توانیم لینک های (Interface) های خود را اضافه نماییم

ISP1

آموزش راه اندازی Fortinet firewall(جلسه پنجم)

ISP2

آموزش راه اندازی Fortinet firewall(جلسه پنجم)

Interface: انتخاب اینترفیس مورد نظر(اینترفیسی که تنظیمات Isp را جهت برقراری اینترنت بر روی آن انجام دادیم)

Weight: میزان وزنی که به هر Interface اختصاص می دهیم(در مثال ما ISp1 میزان پهنای باند 6Mb داشت که وزنی که به ان اختصاص می دهیم 6، و Isp2 به میزان 4Mb و وزنی که به آن اختصاص می دهیم 4 است. بدین ترتیب با جمع وزن دو ترافیک که مجموع آن 10 است میزان 60% ترافیک ها از Isp1 و میزان 40% آنها از Isp2 منتقل می شود و درصورت قطعی یکی از Isp ها ترافیک توسط Isp دیگر منتقل می شود)

آموزش راه اندازی Fortinet firewall(جلسه پنجم)

Measure Link Quality:

در این بخش می توانیم میزان کیفیت لینک را در دوحالت Jitter و زمان تاخیر(Latency time) بررسی نماییم و در صورت بروز مشکل ترافیک لینک را (می تواند به تفکیک پورت خاص نیز تنظیم شود) برروی سرویس دهنده ای که وضعیت بهتری دارد منتقل نماییم.

حال نوبت به ایجاد default route برای Wan link می باشد. برای انجام تنظیمات وارد مسیر زیر می شویم

Router> Static> Static Routes> create new

آموزش راه اندازی Fortinet firewall(جلسه پنجم)

قسمت destination IP/Mask را به صورت پیش فرض قرار می دهیم و در قسمت Device اینترفیس Wan link load balance را انتخاب می کنیم .

آموزش راه اندازی Fortinet firewall(جلسه پنجم)

در آخر باید در قسمت Policy تنظیمات مربوط به ارتباط شبکه داخلی با شبکه اینترنت را انجام دهیم.

به عنوان مثال ترافیک کلاینت های گروه مالی را به سمت اینترنت تنظیم می نماییم.

آموزش راه اندازی Fortinet firewall(جلسه پنجم)

Incoming Interface: در این بخش اینترفیس مربوط به client vlan را انتخاب می کنیم

Source Address: انتخاب کلاینت هایی که باید مجوز عبور به سمت اینترنت را داشته باشند

Outgoing Interface: در این قسمت از اینترفیس Wan-load-balance استفاده می نماییم تا ترافیک ها را به سمت اینترنت انتقال دهد.

Action: مجوز ارسال اطلاعات با انتخاب Accept

در آخر هم برای برقراری ارتباط از گزینه Nat استفاده می نماییم که آن را فعال می نماییم.

سربلند و موفق باشید.

نویسنده : محسن عباس زاده

منبع : جزیره فایروال و تجهیزات امنیت وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

عنوان
1 آموزش راه اندازی Fortinet firewall - جلسه اول رایگان
2 آموزش راه اندازی Fortinet firewall - جلسه دوم رایگان
3 آموزش راه اندازی Fortinet firewall(جلسه سوم) رایگان
4 آموزش راه اندازی Fortinet firewall(جلسه چهارم) رایگان
5 آموزش راه اندازی Fortinet firewall(جلسه پنجم) رایگان
6 آموزش راه اندازی Fortinet firewall(جلسه ششم) رایگان
7 آموزش راه اندازی Fortinet firewall(جلسه هفتم) رایگان
زمان و قیمت کل 0″ 0
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....