İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS Kişisel Verilerin Korunması Kanunu-KVKK TaliaDomain Faronics Uçtan Uca Güvenlik
EN

FortiGate Cihazında SDWAN Yapılandırması


SD-WAN (Software-Defined Wide Area Networking), geniş bant internet, 4G, LTE veya MPLS gibi WAN bağlantılarına uygulanan yazılım tanımlı ağ (SDN) teknolojisinin özel bir uygulamasıdır. Geniş alan ağlarını daha akıllı ve esnek hale getirmek için yazılım kullanan bir tekniktir. Şube ofisleri ve veri merkezleri de dâhil olmak üzere işletme ağlarını büyük coğrafi mesafeler üzerinden birbirine bağlar. SD-WAN ile ilgili detaylı yazımıza buradan ulaşabilirsiniz.

Fortigate SD-WAN Ayarları Nasıl Yapılır ?

Herhangi bir kurumda SD-WAN yapılandırılabilmesi için en az 2 adet WAN (İnternet) bacağı bulunması gerekmektedir. Yukarıdaki topolojide WAN1 ve WAN2 olmak üzere iki adet WAN bacağı bulunmaktadır. WAN1 ve WAN2 ile SD-WAN yapılandırması sağlanarak kurum kullanıcıları, internete ISP1 ve ISP2 üzerinden erişebilmektedir. SD-WAN yapısı sayesinde;

-Fortigate, ISP1(WAN1) tarafında bir sorun olduğunda, kullanıcıları ISP2(WAN2) üzerinden internete otomatik olarak eriştirecektir. Bu şekilde kurum içerisinde internet hat yedekliliği sağlanmış olacaktır.
-Load-balancing yapılabilmektedir. Örneğin; kullanıcıların yarısı WAN1 portunu kullanarak, yarısı WAN2 portunu kullanarak internete erişebilmektedir. Bu örneği kurum içerisinde misafir network yapılandırması içinde kullanabiliriz.

Şekilde ki örneğe göre volume-based weighted load balancing ile internet trafiğinin %75’i WAN1’e bağlı olan ISP1’e ve %25’i ise WAN2’ye bağlı olan ISP2’ye vereceğiz. Bu işlem aynı zaman da herhangi bir internet bağlantımızın kesilmesi durumun da bütün internet trafiğini diğer WAN portuna yönlendirecektir. SD-WAN, Fortigate 5.6 ve sonrası sürümlerde gelmektedir.

1. İnternet Erişim Kuralları

İlk olarak WAN1 ve WAN2 interfaceleri için yazılmış olan internet erişim kurallarını silmemiz gerekiyor.

2. SD-WAN Interface Oluşturma

Network > SD-WAN sekmesine tıkladıktan sonra status durumunu enable yapıyoruz ve Create-New diyerek WAN1 ve WAN2 olan portlarımızı seçiyoruz.

Network > Interfaces kısmına geldiğimizde SD-WAN sekmesi altında yukarıda seçtiğimiz WAN portlarımızın geldiğini göreceksiniz. + butonuna tıklayarak WAN portlarımızı görebiliriz.

Daha sonra WAN portumuza giriyoruz ve ISP (Telekom, Vodafone vs.) tarafından verilen DIŞ IP adresimizi giriyoruz.

Tekrar Network > SD-WAN kısmına gelerek yukarıda verdiğimiz IP adresinin (ISP tarafından bize iletilen) Gateway’ini ilgili alana giriyoruz.

3. Load-Balancing ayarları

Yukarıda %75 ve %25 şeklinde bir load-balancing ayarı yapacağımızı belirmiştik.

Network > SD-WAN Rules butonuna tıkladıktan sonra karşımıza gelen rules üzerinde çift tıklıyoruz.

Daha sonra Volume sekmesi altında WAN1 ve WAN2 için gerekli olan load-balance değerlerini giriyoruz.

İstersek load-balance değerlerini session olarak da belirleyebiliyoruz.

4. SD-WAN Rules Oluşturma

Bu senaryomuzda ise Port3 Interface üzerinden gelen kullanıcıların WAN1 portunu kullanarak internete çıkması ile ilgili bir kural oluşturacağız.

-Network > SD-WAN Rules > Create New dedikten sonra aşağıdaki şekilde bir ekran karşılayacaktır bizleri.

-Name olarak ismimizi verdikten sonra, Interface’mizi Address olarak ekliyoruz.

-Interface preference kısmından ise hangi WAN portu üzerinden internete çıkarmak istediğimizi seçiyoruz.

Aynı şekilde Port2 içinde WAN2’den internete çıkması için bir kural oluşturduk.

-Yukarıdaki kural sırasına göre Port3 > WAN1’den, Port2 > WAN3’den olacak şekilde bir yol izlenecek. Eğer Port3 WAN1’den internete çıkamaz ise WAN2’ye yönlenecektir.

5. İnternete Çıkış Kuralının Yazılması

Öncelikle, Fortigate Firewall üzerinde hiçbir şeyin kural olmadan çalışmadığını belirtelim. Policy & Objects > IPv4 Policy > Create New butonuna tıklayarak, internete çıkış kuralımızı oluşturuyoruz.