ทำไมเอารุ่นเล็กเอาไว้ที่ สำนักงานใหญ่ ครับ น่าจะเอารุ่น FortiGate 100E ซึ่งเป็นรุ่นใหญ่เอาไว้ที่สำนักงานใหญ่ครับ เพื่อรองรับ Traffic ได้จำนวนเยอะๆ ทั้งการออกเน็ตผ่าน FortiGate 100E
และ VPN ขาเข้าไปหาครับ
การดูรุ่น กับการใช้งาน
ถ้า Users ไม่เกิน 80 Users ใช้ FortiGate 80E ได้ครับ
ถ้า Users ไม่เกิน 100 Users ใช้ FortiGate 100E ได้ครับ
ในแต่ล่ะรุ่น มีความแตกต่างกันที่ Hardware ของตัว Box และสเปกในตัวมันเองดูได้จาก Datasheet ครับ
และการ Setting เหมือนกันเลยครับ ทั้งหน้าตา WebGui และคำสั่ง Commard CLI
Fortigate รุ่น 80E-BDL นี้สามารถทำ VPN IPSec Site to Site ได้มั้ยค่ะ
- สามารถทำได้ครับ , ทำได้ทุกรุ่นเลยครับ
สรุปความเข้าใจของตัวเองน่ะค่ะ
คือ ที่สำนักงานใหญ่มี Fortigate เพียง 1 ตัว ก็สามารถทำการติดต่อกับ สาขาย่อยหลายสาขาได้ ไม่จำเป็นต้องติดตั้งตามจำนวนของสาขาย่อย
- ถ้าสำนักงานใหญ่มี FortiGate 1 ตัวแล้วนั้น แล้วจะไม่ติดตามสาขานั้น ถ้า Users ที่อยู่ตามสาขาจะติดต่อเข้ามาสำนักใหญ่จะต้อง VPN (Remote Access)
แบบ Client to Site (SSLVPN)ครับ โดยให้ Users ที่อยู่ตามสาขา Dial up VPN ผ่านโปรแกรม FortiClient เข้ามาครับ เพียงแค่ให้ออกเน็ตได้ก็เพียงพอครับ
แต่อีกมุมนึง จะไม่สะดวกกับ Users ทุกครั้ง ที่จะต้อง VPN ผ่านโปรแกรมอยู่บ่อยๆ ครับ
ที่สำนักงานใหญ่ที่มี FortiGate ก็จะต้อง Setting VPN SSLVPN เอาไว้ครับ เพื่อรอการเชื่อมต่อ
แต่ที่สาขาย่อยนั้น จะต้องมีการติดตั้ง Fortigate ไว้ด้วยเช่นกัน
- ถ้าสาขานั้นมี FortiGate ด้วย และที่สำนักใหญ่ก็มี FortiGate ด้วย ทั้ง 2 ฝั่งต่างมีอุปกรณ์เหมือนกัน
ก็ให้ทั้ง 2 อุปกรณ์ Setting VPN IPSec Site to Site ครับ ให้อุปกรณ์ทำ VPN เชื่อมต่อ VPN เข้าหากันเอง
เพียงแค่นี้ Users ภายใน ที่ออกผ่าน Firewall
ถ้าจะออกเน็ต จะออกฝั่งใคร ฝั่งมัน แต่ถ้าต้องการติดต่อสำนักใหญ่ก็จะวิ่งผ่าน Tunnel VPN ของตัว Firewall ซึ่ง VPN (virtual private network) ก็จะวิ่งผ่านเส้นทาง Internet ครับ