Fortigate cihazını VDOM özelliğini kullanarak ayırma

Merhaba,
Bu makalede Fortigate cihazını VDOM özelliğini kullanarak nasıl ayrılabileceği anlatılmaktadır. Yani tek bir UTM cihazını VDOM ile bölerek birden fazla sanal UTM olarak kullanabilirsiniz. Bu özellik tüm Fortigate ürünlerinde olmakla birlikte 10 VDOM dan sonrası için extra lisans ödenmesi gerekmektedir.


Oluşturduğumuz VDOM ları tek bir arayüzden yönetebiliriz. Cihazla ilgili ayarlar her VDOM için aynıdır, bunlar arasında interface ayarları, admin ayarları, lisans ayarları sayılabilir. Bunun dışında Policy, router, vip tanımları gibi ayarlar her VDOM için ayrı ayrı yapılabilmektedir.

Cihaza giriş yaptıktan sonra System>Dashboard>Status>System Information kısmında Virtual Domain Enable tuşuna tıklayın. Gelen uyarıyı kabul ettikten sonra cihaza tekrar giriş yapmanız gerekmektedir.

 

Tekrar giriş yaptıktan sonra System altında VDOM sekmesini görebilirsiniz. System>VDOM>VDOM>Create New ile yeni bir VDOM oluşturun.
 

Herhangi bir isim vererek Opeation Mode olarak NAT ya da Transparent seçebilirsiniz.


Daha sonra System>Network>Interface sekmesine gelerek istediğiniz interface leri ilgili VDOM a üye yapabilirsiniz.


VDOM lar arası geçişleri Current VDOM sekmesinden yapabilirsiniz.

 

Soru ve görüşleriniz için ycalay@beyaz.net email adresine yazabilirsiniz.
                               

                                                                                                                   Yaşar CALAY
                                                                                                                   Network & Sistem Mühendisi