Fortinetthai.com
Fortinet Products => Fortigate => ข้อความที่เริ่มโดย: kittinan ที่ 20 ต.ค. 18, 11:22:29น.
-
อยากสอบถามวิธีการตั้งค่า Fortigate ประมาณว่า
- Vlan 1 ให้ออกเน็ตเส้น 01
- Vlan 2 ให้ออกเน็ตเส้น 02
สามรถทำได้หรือไม่ หรือต้องสามารถทำได้แค่เพียงเส้นเดียวครับ
-
Switch ที่ต่อกับ FortiGate ได้ Setting เป็น L2 หรือ L3 ครับ
-
เป็น L2 ครับ
-
ทำได้ครับ โดยใช้ Policy Route เป็นการกำหนดเส้นทาง Routing
ถ้าต้องการให้
- Vlan 1 ให้ออกเน็ตเส้น 01
- Vlan 2 ให้ออกเน็ตเส้น 02
(http://i.imgur.com/JMfYbaC.jpg)
Incoming interface //เลือก Interface Vlan ที่ต้องการ
Source Address //ใส่ชุด Address ของ Vlan นั้นๆ
ในส่วนของ Destination ถ้าต้องการจะออกเน็ต จะวิ่งไปหา Address ใดๆ ก็ตาม จะเป็น Address ใดๆ ปล่อยเป็น 0.0.0.0/0.0.0.0 เลยครับ
จากนั้น Force traffic to
เลือก Outgoing interface //ที่ต้องการ ให้ออก (ของ Adddress 0.0.0.0/0.0.0.0 )
และใส่ Gateway Address
Policy Route ดูแนวทางการ Setting จากลิ้งค์ด้านล่างได้อีกทีครับ
https://www.fortinetthai.com/webboard/index.php?topic=199.0
ทำ Policy Route แล้วอย่าลืมทำ Policy Firewall ด้วยนะครับ
-
ขอบคุณมากครับสำหรับข้อมูล