Shop tư vấn giúp mình có thể xây dựng được mô hình HA khi 2 FW kết nối trực tiếp tới 2 ISP khác nhau không? (Bên mình có nhu cầu sử dụng mobile VPN để user kết nối mạng nội bộ từ xa). Nếu có thể thì với thông tin quay PPPOE khác nhau thì FW sync như thế nào ?
dạ cho em hỏi chút ạ là nếu dựa trên mỗi thiết bị FortiGate mình có thể xây dựng một mạng doanh nghiệp nhiều chi nhánh như thế nào ạ ? có thể áp dụng những tính năng SD-WAN gì vào mô hình mạng doanh nghiệp nhiều chi nhánh vậy AD
RAM của thiết bị đã được thiết kế phù hợp với hiệu năng, bạn có thể tham khảo các thông số khác (firewall throught put, Threat Protection Throughput, concurent connection, VPN tunnel) của firewall để lựa chọn dòng firewall phù hợp
@@CNTTSHOP nếu chạy song song hai fw thì mình sẽ cấu hình HA trước. Rồi sẽ cấu hình VLAn hay gì đó lên con Primary thì sau đó sẽ tự đồng bộ con secondary đúng ko anh
Tài liệu thì bạn có thể tham khảo admin guide của fortinet: docs.fortinet.com/document/fortigate/7.4.1/administration-guide/130914/using-the-gui hoặc các bài viết tiếng việt của CNTTShop: cnttshop.vn/blogs/fortinet
mình vô phần HA để cấu hình active-active nhưng lại chỉ thấy active-standalone và active passive, mình đang dùng con fotiget FG-100F V7.4.0? mong admin giải đáp vậy là mình không thể dùng HA active active hay phải mua license ?
Trước tiên tất cả lưu lượng sẽ được chuyển lên Primary, sau đó Primary sẽ phân bổ lưu lượng dựa trên cơ chế cân bằng tải được cấu hình trong HA. Còn với lưu lượng trả về thì Secondary có thể trực tiếp đẩy xuống bên dưới Client mà ko cần qua Primary nữa
@@CNTTSHOP em cảm ơn ạ. Anh cho em hỏi port 4 của 2 fw đc đồng bộ cùng 1 ip. Vậy 2 port e0/0 và e0/1 của sw core mình đặt ip thế nào ạ? Vì mình đâu thể đặt 2 ip cùng subnet trên 2 port đó đc ạ?
Có nhiều cách để triển khai trên switch tùy vào loại HA và mô hình trên switch. Ban có thể cấu hình truunking, LACP, interface vlan tùy theo mô hình để tối ưu hóa traffic
Hi CNTT-Shop! rất cảm ơn video của bạn, cho mình hỏi bạn dùng bản eve gì mà có thể kết nối khi thiết bị đang bật vậy? Bản của mình hiện chỉ cho xoá lúc đang bật thôi. Mà bản của mình xoá cho vui chứ vào switch thấy nó vẫn hiện interface đang up.
Bài lab này bạn chỉ cần 2 firewall Fortigate nối HA với nhau thôi, các thiết bị khác mình cũng chỉ cắm vào cho đủ mô hình chứ cũng không cấu hình gì trên đó.
Trường hợp này bạn có thể dùng các switch để kết nối phía trước, hoặc bridge modem sang 2 cổng LAN để kết nối xuống 2 firewall. Mình đang edit video về trường hợp của bạn, bạn có thể theo dõi trên channel nhé
@@CNTTSHOP bridge modem sang 2 cổng LAN và quay sẵn pppoe tren 2 port uplink trên firewall pk ạ , nhà mạng quản lí theo mac , nếu con active oẳng thì con kia muốn lên phải liên hệ nhà mạng rs MAC ạ , em đang vướng chỗ này . cảm ơn anh nhiều
Khi bạn cấu hình HA kết hợp quay PPPoE thì bạn cần sử dụng HA Active-Passive. Khi đó thì cả 2 Firewall sẽ sử dụng chung 1 địa chỉ Virtual MAC, nên bạn sẽ không cần phải liên hệ nhà mạng để reset MAC. Khi Primary lỗi thì Secondary sẽ giữ cùng cấu hình để xử lý phiên. Nếu bạn bật tính năng Session pickup thì sẽ không có downtime khi xảy ra chuyển đổi dự phòng.
Shop tư vấn giúp mình có thể xây dựng được mô hình HA khi 2 FW kết nối trực tiếp tới 2 ISP khác nhau không? (Bên mình có nhu cầu sử dụng mobile VPN để user kết nối mạng nội bộ từ xa). Nếu có thể thì với thông tin quay PPPOE khác nhau thì FW sync như thế nào ?
Bạn tham khảo video này nhé: th-cam.com/video/9C7c6q-rg1Y/w-d-xo.html
ip 10.10.10.1/24 AD đặt trong interface To-Router là ip của router phải k ạ
Đấy là IP đấu nối lên router, link từ firewall lên router là link layer 3 đặt IP 2 đầu
@@CNTTSHOP dạ e cảm ơn ad
dạ cho em hỏi chút ạ là nếu dựa trên mỗi thiết bị FortiGate mình có thể xây dựng một mạng doanh nghiệp nhiều chi nhánh như thế nào ạ ? có thể áp dụng những tính năng SD-WAN gì vào mô hình mạng doanh nghiệp nhiều chi nhánh vậy AD
thông thường thì bạn sẽ sử dụng các tính năng liên quan đến VPN, kết hợp HA, load balancing và dự phòng thông qua nhiều wan khác nhau
Dạ nếu vậy thì yêu cầu phần cứng RAM nhiều k ạ
RAM của thiết bị đã được thiết kế phù hợp với hiệu năng, bạn có thể tham khảo các thông số khác (firewall throught put, Threat Protection Throughput, concurent connection, VPN tunnel) của firewall để lựa chọn dòng firewall phù hợp
CCTT SHOP cho hỏi có đồng bộ các VLAN trên hai FW được với nhau không.
Khi anh cấu hình HA thì toàn bộ cấu hình sẽ được đồng bộ trên cả 2 firewall a nhé
@@CNTTSHOP dạ có nghĩa là mình cấu hình trên một con FW trước sau đó cấu hình HA là nó sẽ tự động đồng bộ cấu hình đúng không ?
Đúng rồi a, nhưnv thông thường thì HA sẽ câis hình đầu tiên sau đó mới cấu hình các tính năng khác
@@CNTTSHOP nếu chạy song song hai fw thì mình sẽ cấu hình HA trước. Rồi sẽ cấu hình VLAn hay gì đó lên con Primary thì sau đó sẽ tự đồng bộ con secondary đúng ko anh
bạn ơi mình đã cài fortigate 7.2 nhưng chỉ nhận được 4 port phy thôi là sao nhỉ
Bạn nhập số cổng khi tạo node để tăng số lượng nhé
Hiện tại Em đang muốn mô phỏng triển khai sd-wan của fortinet cho doanh nghiệp trên pnet. Anh có thể cho em ít tài liệu để học hỏi thêm đc k ạ ?
Tài liệu thì bạn có thể tham khảo admin guide của fortinet: docs.fortinet.com/document/fortigate/7.4.1/administration-guide/130914/using-the-gui hoặc các bài viết tiếng việt của CNTTShop: cnttshop.vn/blogs/fortinet
@@CNTTSHOP khi cấu hình xong HA em thấy 2 con fortigate bị trùng IP port5 như vậy có đúng k ạ? IP port 5 em để là DHCP
@doanvanbach8062 không bạn nhé. Khi HA xong thì 2 firewall sẽ sử dụng chung file cấu hình. Bạn cần kiểm tra lại trạng thái HA
Hướng dẫn dựng lab PNET site to site của Fortigate đi bạn ơi!!
Bạn tham khảo video này nhé, mình dựng trên pnetlab: th-cam.com/video/J17tFtQS5uU/w-d-xo.html
Hướng dẫn trôi chảy, chi tiết và dễ hiểu ghê 👍👍
Anh nhớ subcribe để ủng hộ CNTTShop và xem các video mới nhất nhé.
mình vô phần HA để cấu hình active-active nhưng lại chỉ thấy active-standalone và active passive, mình đang dùng con fotiget FG-100F V7.4.0? mong admin giải đáp vậy là mình không thể dùng HA active active hay phải mua license ?
Không cần license bạn nhé, 100F có thể cấu hình A-A hoặc A-P đều được
shop cho em hỏi. 2 con fw đều chạy active vậy dữ liệu từ sw core đi lên fw bằng đường nào ạ? đi qua con primary hay secondary ạ?
Trước tiên tất cả lưu lượng sẽ được chuyển lên Primary, sau đó Primary sẽ phân bổ lưu lượng dựa trên cơ chế cân bằng tải được cấu hình trong HA. Còn với lưu lượng trả về thì Secondary có thể trực tiếp đẩy xuống bên dưới Client mà ko cần qua Primary nữa
@@CNTTSHOP em cảm ơn ạ. Anh cho em hỏi port 4 của 2 fw đc đồng bộ cùng 1 ip. Vậy 2 port e0/0 và e0/1 của sw core mình đặt ip thế nào ạ? Vì mình đâu thể đặt 2 ip cùng subnet trên 2 port đó đc ạ?
Có nhiều cách để triển khai trên switch tùy vào loại HA và mô hình trên switch. Ban có thể cấu hình truunking, LACP, interface vlan tùy theo mô hình để tối ưu hóa traffic
2 fw cấu hình chạy HA thì vấn đề license mình chỉ cần mua cho 1 con fw hay phải mua cho cả 2 con vậy ad?
License, model, phiên bản firmware cần giống nhau trên cả 2 firewall anh nhé. Anh cần mua license giống nhau trên cả 2 thiết bị
Hi CNTT-Shop! rất cảm ơn video của bạn, cho mình hỏi bạn dùng bản eve gì mà có thể kết nối khi thiết bị đang bật vậy? Bản của mình hiện chỉ cho xoá lúc đang bật thôi. Mà bản của mình xoá cho vui chứ vào switch thấy nó vẫn hiện interface đang up.
Mình đang dùng pnetlab, pnetlab thì bạn có thể cắm link lúc node đang bật
Hướng dẫn sử dụng Công cụ Labs
th-cam.com/play/PLjFKMySyUTMw25ReG2_J--J1SSgYrMP0l.html bạn tham khảo link hướng dẫn cài nhé
@@CNTTSHOP cảm ơn shop nhé
Rất hay admin a
Admin có thể cho minh xin file lab nay để add trên pnetlab dc ko ạ,thanks
Bài lab này bạn chỉ cần 2 firewall Fortigate nối HA với nhau thôi, các thiết bị khác mình cũng chỉ cắm vào cho đủ mô hình chứ cũng không cấu hình gì trên đó.
@@CNTTSHOP da thanks admin
cntt shop cho e hỏi , HA fortigate thế nào khi chỉ có 1 line internet và quay pppoe trên fw luôn a ? em xin cảm ơn
Trường hợp này bạn có thể dùng các switch để kết nối phía trước, hoặc bridge modem sang 2 cổng LAN để kết nối xuống 2 firewall. Mình đang edit video về trường hợp của bạn, bạn có thể theo dõi trên channel nhé
@@CNTTSHOP bridge modem sang 2 cổng LAN và quay sẵn pppoe tren 2 port uplink trên firewall pk ạ , nhà mạng quản lí theo mac , nếu con active oẳng thì con kia muốn lên phải liên hệ nhà mạng rs MAC ạ , em đang vướng chỗ này . cảm ơn anh nhiều
Khi bạn cấu hình HA kết hợp quay PPPoE thì bạn cần sử dụng HA Active-Passive. Khi đó thì cả 2 Firewall sẽ sử dụng chung 1 địa chỉ Virtual MAC, nên bạn sẽ không cần phải liên hệ nhà mạng để reset MAC. Khi Primary lỗi thì Secondary sẽ giữ cùng cấu hình để xử lý phiên. Nếu bạn bật tính năng Session pickup thì sẽ không có downtime khi xảy ra chuyển đổi dự phòng.
@@CNTTSHOP vâng a , thanks anh
Shop cho e hỏi, cách config khi thêm 1 switch core nữa.
Core switch nối lên Firewall thì bạn vẫn nối bằng các link LACP, còn cấu hình vẫn là link trunking hoặc Layer 3 thôi.
@@CNTTSHOP trên switch core thì cấu hình LACP cổng e0/0 và e0/1 đúng không bạn? với mình dùng switch core juniper được không bạn ?
Được anh nhé, chỉ cần sw có hỗ trợ LACP là đk, còn hãng nào thì khong quan trọng. Anh cấu hình LACP cho 2 cổng nối từ sw lên firewall