FortiOS管理员手册606-第04章-SD-WAN.pdf
5星 · 超过95%的资源 需积分: 50 9 浏览量
2019-09-12
16:20:52
上传
评论
收藏 1.03MB PDF 举报 
第 4 章 SD-WAN ❀ 1
FortiOS 管理员手册 6.0.6 老梅子 QQ:57389522
第 4 章 SD-WAN
Fortinet 安全软件定义广域网(SD-WAN)解决方案是一种支持应用程序的多路径广域网解决方案,集成
NGFW 安全。
SD-WAN 是一个虚拟接口,它由一组可以连接到不同链接类型的成员接口组成。FortiGate 将所有物理成
员接口分组为一个虚拟接口,即 SD-WAN 接口。SDWAN 简化了网络配置,因为你配置了一组路由和防火
墙策略,并将它们应用于所有成员接口。你还配置了各种类型的标准,然后 FortiGate 使用这些标准为你的
网络流量选择最佳链接。
部署 SD-WAN 的主要动机之一是使用多个 WAN 链接有效地使用 WAN,你可以使用各种负载平衡算法,
例如带宽使用、会话和应用程序感知路由,以确保业务关键型应用程序的高可用性。
4.1 配置 SD-WAN
对于 Fortinet 安全 SD-WAN 有许多不同的部署,这取决于你组织的网络和你想要部署的解决方案。
SD-WAN 需求
Fortinet 安全 SD-WAN 解决方案有以下要求:
⚫ 每个 VDOM 只允许一个 SD-WAN 接口
⚫ 在 CLI 支持 IPv6 的 SD-WAN 配置
⚫ 全局和每个 VDOM 都支持多达 4000 个链接健康监视器
⚫ 全局和每个 VDOM 都支持多达 4000 条 SD-WAN 规则
配置基本的 SD-WAN 部署
基本的 SD-WAN 部署使用静态路由和 FortiGate 上的 WAN 接口。基本 SD-WAN 布署的一种可能的用途
是为你的网络配置冗余 Internet 连接。这允许你负载均衡多个 ISP 链接之间的 Internet 流量,并在主 ISP
不可用时为网络的 Internet 连接提供冗余。
要配置基本的 SD-WAN 部署,请完成以下步骤:
⚫ 删除对接口的现有配置引用
⚫ 创建 SD-WAN 接口
⚫ 配置 SD-WAN 负载均衡
⚫ 为 SD-WAN 接口创新一个静态路由
⚫ 为 SD-WAN 配置安全策略
⚫ 配置链路健康状况监视
⚫ 配置 SD-WAN 规则
使用 SD-WAN 冗余 Internet 是一个基本的 SD-WAN 部署示例。
删除对接口的现有配置引用
删除或重定向任何现有的配置引用到要用作 SD-WAN 成员的接口。这包括默认的 Internet 访问策略,它包
剩余24页未读,继续阅读
资源评论
李诗旸2023-07-27文件中的示例和实际案例非常实用,能够帮助管理员更好地应用SD-WAN技术。
BellWang2023-07-27这个文件的组织结构非常清晰,很容易找到你需要的信息。
萌新小白爱学习2023-07-27这本管理员手册非常详细,涵盖了SD-WAN的方方面面。
武藏美-伊雯2023-07-27阅读这个文件可以帮助你快速理解FortiOS管理员的工作流程。
李多田2023-07-27我们团队在使用这个文件时遇到了一些问题,但通过仔细阅读和实践,我们最终解决了。
飞塔老梅子
- 粉丝: 2742
- 资源: 29
最新资源
- HCIP-Datacom笔记 (1).pdf
- yolov5,SSD 可能使用到的一些代码
- bbbbbbbbbbbbbbbbbb
- 安卓逆向学习笔记之Frida Stalker 还原OLLVM AES.docx
- 安卓逆向学习笔记之unicorn来trace还原OLLVM Base64.docx
- 最新版本私钥助记词碰撞器大富豪使用python进行制作通过接口的方式进行验证支持多币种多链多网络一分钟万次验证高出货率
- 介绍离散性制造行业的MES系统流程
- Arduino IDE压缩包版本,2024年4月26日,最新版本
- 基于IDEA-CCNL/Randeng-Pegasus-238M-Summary-Chines微调的中文文本摘要任务源码+数据集
- 自动驾驶-状态估计和定位之直方图滤波(Histogram+Filter)定位应用和源码.pdf
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
