İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS Kişisel Verilerin Korunması Kanunu-KVKK TaliaDomain Faronics Uçtan Uca Güvenlik
EN

FortiExtender LAN Extension


VXLAN, Layer 2 ağ trafiğini Layer 3 ağı üzerinden taşımak için kullanılan bir kapsülleme protokolüdür. Bu protokol, farklı ağ segmentleri arasında sanal bir Layer 2 bağlantısı kurulmasını sağlar.

VXLAN, Layer 2 trafiğini IPsec tüneli içinden kapsülleyerek koruyan bir yöntem sunar. Bu sayede, farklı VLAN’ lara ait trafiği aynı tünel içinde güvenli bir şekilde taşıyabilirsiniz. Bu konfigürasyon, ağ yapınızın farklı segmentleri arasında sıkı bir güvenlik ve izolasyon sağlama ihtiyacını karşılamak için etkili bir çözümdür. Bu yaklaşım, veri iletiminin hem güvenliğini hem de bölümlendirilmiş iletişim ihtiyaçlarını bir araya getirerek ağınızdaki iletişimi daha güvenilir hale getirir. FortiExtender’ da VXLAN bir LAN Extension çözümü olarak tanımlanmıştır.

Fortigate ile FortiExtender arasında LAN Extension Yapılandırma

Akış Şeması

 

1- FortiGate'te, FortiExtender'ın CAPWAP üzerinden bağlanmasına izin vermek için port16 üzerinde Security Fabric bağlantısını etkinleştir.

Network > Interfaces > edit port16 > Administrative Acess

Security Fabric Connection

2- FortiExtender cihazına Console veya SHH ile bağlanın ve ardından aşığıdaki komutları girin.

- “set server 172.22.22.133” Server olarak Fortigate’in internet çıkış interface’inin ip adresi girilir.
- “set discovery-intf wan” FortiExtender’in internet çıkış interface’ inin port ismi girilir.

FortiExtender Yapılandırma

3- Mode seçimi LAN extension olmalıdır. Bir sonraki adımda, herhangi bir değişiklik yapabilmek için Network > FortiExtenders > Yönetilen FortiExtenders > Düzenle (Edit) FXO1...... sekmesine gidilerek Authorize işlemi geri alınmalıdır. Çünkü bir cihaz yetkilendirildiğinde, değişiklik yapma imkanı kısıtlanır ve bu nedenle herhangi bir ayar değişikliği yapabilmek için öncelikle yetkilendirmenin geri alınması gerekmektedir.

Deauthorize işlemi

4- Network > FortiExtenders > Profiles > edit FX212F-lanext-default sekmesine gidilir.

LAN extension bölümünde iki farklı yöntem vardır. FortiExtender üzerinde iki farklı internet çıkışı var ise; Active backup, yedekli çalışabilmesi içindir. Load Balance, trafik yükünü dengelemek için seçilebilir. IPsec interface olarak internet çıkış interface’i seçilir.

Sonrasında cihaz yetkilendirilir. Bu süreçte, FortiGate ve FortiExtender arasında otomatik olarak bir IPsec tüneli oluşturulur. Cihaz artık Network > FortiExtenders sekmesinde başarıyla çalışır durumda gözlemlenebilir. Bu adımlar, FortiGate ve FortiExtender cihazlarınız arasında güvenli bir iletişim kurmanızı sağlar ve ağınızın düzgün işlemesini garantiler.

FortiExtender LAN Extension

5- Tüm bu işlemlerin ardından Network > Interfaces sekmesi altında LAN extension' adını taşıyan bir software switch otomatik olarak oluşturulur. Bu software switch, ağınızın genişlemesi ve daha fazla cihazın bağlantısını desteklemek için gereken temel altyapıyı sunar. Artık ağınız daha etkili bir şekilde yönetilebilir ve yeni cihazları kolayca entegre edebilirsiniz. Bu işlem sayesinde, ağınızın performansını artırmak ve veri iletişimini daha sorunsuz hale getirmek için gerekli olan adımları başarıyla tamamlamış olursunuz.

LAN Extension sekmesi

6- LAN Extension sekmesi altında VLAN oluşturulduğunda, FortiExtender' a bağlı son kullanıcı cihazları artık tek bir subnet sınırlamasına tabi olmayarak birden fazla ağ kullanabilir hale gelirler.

LAN Extension VLAN oluşturma

Yazar: Aleaddin AR/BeyazNet Ağ Güvenliği Mühendisi