0
点赞
收藏
分享

微信扫一扫

FortiGate在AWS上配置SD-WAN方法



FortiGate在AWS上配置SD-WAN方法





  1. 项目背景
  1. 需求描述

FortiGate在AWS上配置SD-WAN方法_DNS

架构图

如架构图所示,客户有北京和香港两个AWS环境,已经通过专线打通。现在需求是在北京和香港各部署一台Fortigate作为分流使用,北京客户的访问流量如果是要到海外则通过专线到香港的Fortigate出去。

  1. 测试步骤
  • 北京区和宁夏区部署Fortigate节点
  • 打通北京和宁夏两个Fortigate节点的IPSec VPN
  • 配置SSLVPN、PPTP、L2TP、安卓或IOS客户端到北京区Fortigate
  • 配置SD-WAN用于分流去往海外的流量
  1. 测试环境=====北京区=====
    54.223.163.85
    10.0.1.202
    instance-id: i-0852bc90ebdfb348a

    =====香港区=====
    18.166.81.208
    10.1.0.62
    instance-id:i-0bb69c9c7ae9afefc

    安全组
    ipsec vpn隧道建立,需要开放udp 500和4500

    两台Fortigate关闭源和目标检查

  2. 修改Fortigate时区和语言选择左侧System-Settings,在右侧修改时区为北京

如果想要修改语言可以往下拉修改

FortiGate在AWS上配置SD-WAN方法_DNS_02


  1. 创建用户和组
  1. 创建用户选择左侧User&Device- User Definition- Create New

选择Local User

FortiGate在AWS上配置SD-WAN方法_sd-wan_03


输入用户名密码

FortiGate在AWS上配置SD-WAN方法_DNS_04


后面都默认即可

  1. 创建组创建用户组

起个名字,添加刚才创建的用户即可

FortiGate在AWS上配置SD-WAN方法_VPN_05


  1. 配置FortigateDNS配置显示DNSDatabase,选择左侧特性可见,选择DNSDatabase

创建一个DNS服务

FortiGate在AWS上配置SD-WAN方法_VPN_06


选择接口为Port1

FortiGate在AWS上配置SD-WAN方法_创建用户_07


创建一个DNS Database

FortiGate在AWS上配置SD-WAN方法_创建用户_08


配置一个google的测试环境

FortiGate在AWS上配置SD-WAN方法_VPN_09


指定DNS地址

FortiGate在AWS上配置SD-WAN方法_sd-wan_10


登陆命令行指定一个forwarder

FortiGate在AWS上配置SD-WAN方法_VPN_11


  1. 配置SD-WAN建议可以提前加上一条静态路由指向默认网关

之后左侧选择网络,SD-WAN,状态Enable,创建一个新的SD-WAN接口

FortiGate在AWS上配置SD-WAN方法_VPN_12


选择Port1,网关选择自动获取,如果之前没有手动添加静态路由指定默认网关的话,这样确定之后由于Port1加到了SD-WAN,可能会导致Fortigate无法找到默认路由造成无法连接Fortigate。

FortiGate在AWS上配置SD-WAN方法_sd-wan_13


添加后可以改掉刚才的默认路由,选择SD-WAN接口,因为已经把Port1加到了SD-WAN了

FortiGate在AWS上配置SD-WAN方法_VPN_14


添加VPN接口到SD-WAN

FortiGate在AWS上配置SD-WAN方法_创建用户_15


指定VPN接口和网关

FortiGate在AWS上配置SD-WAN方法_VPN_16


配置SD-WAN规则

FortiGate在AWS上配置SD-WAN方法_sd-wan_17


创建一个新的地址段

FortiGate在AWS上配置SD-WAN方法_sd-wan_18


创建8.8.8.8地址段

FortiGate在AWS上配置SD-WAN方法_sd-wan_19


指定源地址为所有,目标地址为刚才创建的googledns,下面手动指定接口为VPN接口

FortiGate在AWS上配置SD-WAN方法_创建用户_20


配置完成

FortiGate在AWS上配置SD-WAN方法_创建用户_21


添加一条规则,所有salesforce的流量走VPN接口

FortiGate在AWS上配置SD-WAN方法_VPN_22


FortiGate在AWS上配置SD-WAN方法_创建用户_23


FortiGate在AWS上配置SD-WAN方法_创建用户_24


可以直接拖顺序,顺序从上到下匹配

FortiGate在AWS上配置SD-WAN方法_创建用户_25


添加另一条规则,所有google的流量手动指定走VPN接口

FortiGate在AWS上配置SD-WAN方法_DNS_26


配置完成

FortiGate在AWS上配置SD-WAN方法_VPN_27


添加一条默认的流量走Port1

FortiGate在AWS上配置SD-WAN方法_sd-wan_28


可以修改SSL-VPN的策略目标到SD-WAN

FortiGate在AWS上配置SD-WAN方法_创建用户_29


添加SSL-VPN接口监听

FortiGate在AWS上配置SD-WAN方法_sd-wan_30


选择SSL-VPN接口

FortiGate在AWS上配置SD-WAN方法_sd-wan_31


  1. 备份和恢复配置方式
  1. 项目测试

右上角选择备份或者恢复

FortiGate在AWS上配置SD-WAN方法_创建用户_32



指定位置保存即可

FortiGate在AWS上配置SD-WAN方法_创建用户_33



举报

相关推荐

0 条评论