Fortigate guide for Begineer - 7




Fortigate Unit တခုကို Configure လုပ်ပုံ အခြေခံ အဆင့်တွေကို အပိုင်း (၆) အထိ ရေးသားပြီးပါပြီ။
အခု... Advance အပိုင်းကို စတင်ရေးသားပါတော့မယ်။

Company တိုင်းနီးပါးဟာ အင်တာနက်လိုင်းကို တစ်လိုင်းတည်း ထားသုံးလေ့မရှိပါဘူး။
အနည်းဆုံး ISP ၂ ခု ကနေ အင်တာနက်လိုင်း ယူထားလေ့ရှိပါတယ်။
Primary နှင့် Backup ဆိုပြီး တော့ပေါ့။

အခု လိုင်း ၂ လိုင်းကို Fortigate Unit တခုမှာ Setup လုပ်ပုံ ရေးပါမယ်။ Primary Internet လိုင်းက Static IP ကို သုံးပြီး Backup Internet လိုင်းက DHCP IP ကို သုံးတယ်ဆိုပါစို့။
IP Address များနေရာတွင် မိမိအမှန်တကယ်အသုံးပြုမည့် IP များကို အစားထိုးပါ။

ပထမဆုံး Primary လိုင်းကို စပြီး Setup လုပ်ပါမယ်။
 - Primary ISP က ပေးထားတဲ့ လိုင်းကို Fortigate ရဲ့ WAN 1 port မှာ တပ်ပါ။
- Web-based Manager ကို သုံးပြီး Fortigate ကို Log in ဝင်ပါ။
- System>Network>Interface ကိုသွားပြီး WAN1 Interface ကို ရွေးပြီး အောက်ပါ အတိုင်း Edit လုပ်ပါ။



- Internal Interface ကို ရွေးပြီး အောက်ပါအတိုင်း Edit လုပ်ပါ။



- Router>Static>Static Route ကိုသွားပြီး Create New ကို Select လုပ်ပါ။ ပြီးရင် အောက်ပါ အတိုင်း Default Route ထည့်ပေးပါ။



- System>Network>DNS ကိုသွားပါ။ Primary, Secondary DNS servers address များထည့်ပါ။
- Policy>Policy>Policy ကိုသွားပါ။ Create New ကို Select လုပ်ပြီး အောက်ပါ အတိုင်း Security Policy များ သတ်မှတ်ပေးပါ။ Pirvate/Internal Network မှ Internet သို့ WAN1 မှတဆင့် access ရရှိရန်အတွက်ဖြစ်ပါတယ်။
တချို့ Fortigate Model တွေမှာ Default Policy အနေနဲ့ ပါပြီးသားဖြစ်ပါတယ်။



- Enable NAT နှင့် Use Destination Interface Address ကို ရွေးပေးပါ။
- Security Policy ကို Save ရန်အတွက် OK ကိုရွေးပါ။
Primary Intenet Line Setup လုပ်ခြင်းပြီးပါပြီ။



Backup Internet Line Setup လုပ်ပါမယ်။

- ISP က ပေးထားတဲ့ (Backup အနေဖြင့်သုံးမည့်) Internet Line ကို Fortigate ရဲ့ WAN2 မှာ တပ်ပါ။
- Web-Based Manager ဖြင့် Fortigate ကို Log in ဝင်ပါ။
- System>Network>Interface ကိုသွားပြီး WAN2 Interface ကို Edit လုပ်ပါ။
- Addressing Mode ကို DHCP ပြောင်းပါ။ Retrieve Default Gateway from server ကို ရွေးပါ။ Override internal DNS checkbox ကို uncheck လုပ်ပေးပါ။
- Save လုပ်ရန် OK ကိုရွေးပါ။
Retrieve Default Gateway from server ကို ရွေးပေးရန် မမေ့ပါနှင့်။ ဒါမှ Routing Table ထဲကို Default Route ထည့်ပေးမှာဖြစ်ပါတယ်။
- Policy>Policy>Policy ကိုသွားပါ။ Create New ကို Select လုပ်ပြီး အောက်ပါ အတိုင်း Security Policy များ သတ်မှတ်ပေးပါ။ Pirvate/Internal Network မှ Internet သို့ WAN2 မှတဆင့် access ရရှိရန်အတွက်ဖြစ်ပါတယ်။



- Enable NAT နှင့် Use Destination Interface Address ကိုရွေးပေးပါ။
- Security Policy ကို Save ရန် OK ကိုရွေးပါ။
Backup Line Setup ပြီးပါပြီ။


လိုင်း ၂ လိုင်း Setup လုပ်ပြီးတဲ့အခါ  WAN1 Default Route ကို Primary Default Route အနေနဲ့ သတ်မှတ်မယ်။ WAN1 , WAN2 တွေအတွက် Ping Server ချိတ်ပေးရမယ်။
Ping Server ဆိုတာက WAN1 , WAN2 ၂ ခုထဲက ဘယ်ဟာက Available ဖြစ်နေလဲဆိုတာကို Detect သိဖို့ပါ။
- Router>Static>Static Route ကိုသွားပါ။ WAN1 Default Route ကို Edit လုပ်ပါ။ Advanced ကိုရွေးပြီး Distance to ကို 10 ထားပါ။ (Default အနေနဲ့ 10 ဖြစ်နေပြီးသားပါ။)
- System>Network>Interface ကိုသွားပါ။ WAN2 Interface ကို Edit လုပ်ပါ။ Distance to ကို 20 ထားပါ။ (10 ထက်မြင့်တဲ့ ဘယ်နံပါတ် မဆိုထားလို့ရပါတယ်။)
- Default Route က သတ်မှတ်ထားတဲ့အတိုင်း ဖြစ် မဖြစ်ဆိုတာကို Confirm လုပ်ဖို့ Router>Monitor>Routing Monitor ကိုသွားပြီး ကြည့်နိုင်ပါတယ်။ Interface, Gateway, Distance စတာတွေဟာ ကိုယ်သတ်မှတ်ထားတဲ့ အတိုင်းဖြစ်နေ မနေ သိနိုင်ပါတယ်။)



- Router>Static>Settings ကိုသွားပါ။ Create New ကို Select လုပ်ပြီး အောက်ပါအတိုင်း WAN1 အတွက် Ping Server ကို ထည့်ပေးပါ။



- WAN2 အတွက် Ping Server ကိုလဲ အောက်ပါတိုင်း ထည့်ပေးပါ။



ကဲ... ဒါဆိုရင် ISP ၂ ခု က Internet လိုင်း ၂ လိုင်းကို Fortigate Unit တခုမှာ Setup လုပ် ခြင်း ဒီမှာတင်ပဲ ပြီးပါပြီ။



ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable pass it on then)


2 comments :

  1. Thanks you very much for your sharing, bro
    I hope another experience........

    ReplyDelete
    Replies
    1. Yeah, Bro. I'll try to post as much as I can. But it will take some time to write one post for me. :D

      Delete