FortiGate | SDWAN VPN IPSec Site-to-Site
Berikut Settingan masing-masing Firewall HQ-FW dan BRANCH-FW. Pertama HQ-FW
Tahap-1: Seting IP interface
Tahap-2: SD-WAN Zones untuk Internet
Masuk Network
> SD-WAN Zones, klik Create New, Pilih SD-WAN Member, Plih interface MPLS1 dan MPLS2 lalu isikan Gateway yaitu IP P2P antara Forti HQ dan Forti Branch, seperti terlihat pad gmabar.
Tahap-3:Routing SD-WAN untuk Internet
Masuk ke Network
> Static Route, klik Create New.
Tahap 4:Konfigurasi VPN Tunnel
Membuat VPN1 danVPN2, masuk VPN > IPsec Tunnels, klik
Create New.
Phase1
Phase 2
Hasilnya
Tahap 5: Membuat Zone untuk VPN.
Masuk Network
> SD-WAN Zones > Create New > SD-WAN Zone. Isi Name : VPN_Link, lalu Klik Interface Member, Clik Create, Pilih pada interface pilih VPN1 dan VPN2, SD-WAN Zone Pilih VPN_Link, Gateway kosongin aj (0.0.0.0), lalu klik Ok.
Hasilnya seperti berikut
Tahap 6: Performance SLA
untuk SDWAN. Masuk ke Network
> Performance SLA, klik New
Hasilnya Sebagai Berikut
Tahap 7: Network Performance SLA VPN Traffic Destination CLI.
Tsmbshksn konfigurasi dibawah ini di SLA VPN dengan meng-edti VPN1 dan VPN2, dengan cara sbb:
BRANCH-FW # config system sdwan
BRANCH-FW (sdwan) # config members
edit 3
set interface "VPN1"
set zone "VPN_link"
set source 192.168.2.254
next
edit 4
set interface "VPN2"
set zone "VPN_link"
set source 192.168.2.254
next
end
BRANCH-FW #
Maka hasilnya sebagai berikut
Tahap 8: SD-WAN rule untuk VPN.
Masuk Network > SD-WAN Rules, klik Create New, seperti pada gambar di bawah ini.
Tahap 9: Firewall Policy LAN-to-Remote dan Remote-to-LAN.
Membuat Policy LAN-to-Remote, seperti pada
gambar di bawah ini.
a. Rules-1
b. Rules-2
VERIFIKASI:
Lakukan hal yg sama pada firewall BRANCH-FW dengan menyesuaikan IP sesuai topologi.
JIKA AREA LAN MAU MENUJU KE INTERNET
IP Interface
Routing
SD-WAN Zone
Performance SLA
Policy Firewall
SELESAI
Posting Komentar untuk "FortiGate | SDWAN VPN IPSec Site-to-Site "