Hướng dẫn cấu hình port forwarding trên Fortigate chạy SD-WAN
Trên thiết bị firewall Foritgate có hỗ trợ cân bằng tải ( tăng băng thông, tăng tính dự phòng) nhờ đó mà chúng ta cũng có thêm phương án dự phòng trong trường hợp Public các dịch vụ cho Server (Port forwarding).
Mô hình:
Sau khi thiết lập cấu hình cân bằng tải (SD-WAN) trên Fortigate chúng ta tiến hành cấu hình Port forwarding, nhưng lưu ý đối với những port mặc định HTTP,HTTPS..(80,443) được mở trên server khi Public thì chúng ta phải đổi các cổng này trên firewall Fortigate:
Tiến hành tạo các Virtual IP cho 2 đường WAN: Policy & Objects - Virtual IPs - Create New - Virtual IP
Tạo Virtual IP Group: Policy & Objects - Virtual IPs - Create New - Virtual IP Group
Tạo Policy để cho phép các user từ bên ngoài Internet có thể truy cập vào Server: Policy & Objects - Firewall Policy - Create New
Như vậy từ bên ngoài Internet User có thể truy cập vào các dịch vụ trên server qua 2 địa chỉ IP của 2 đường internet, đảm bảo sự liên tục cho các dịch vụ.
Chúc các bạn thành công!