Fortinet 自家有出一系列的網路設備,其中最著名的是搭配 Fortigate 、 Fortiswitch 、 FortiAP 集合而成的資安鐵三角系統,其主打建設容易,降低佈署難度也能達到企業資安規範的需求。
這次的LAB就是在家裡打造鐵三角來實作 Fortigate 、 Fortiswitch 、 FortiAP的連動,這次的章節就先以 Fortigate 、 Fortiswitch 來做Fortilink 來實作搭建L3功能的架構,為何會說L3架構呢? 因為在Fortiswitch中如果單機使用的話最多能做到L2的事情,但是如果搭配Fortigate結合就能實現L3級路由,是不是覺得很厲害啊! 這次我準備Fortigate 90D 、Fortiswitch 124D 來實作本篇章的實作。
首先將Fortiswitch 124D 的 24Port 與 Fortigate 90 13Port 相連(只要能互相溝通任何Port都可以用)
我們必須在90D 上把13Port 定義成專屬於Fortiswitch,自動授權設備要打勾,接下來讓他自動授權 Fortiswitch
接下來來建立VLAN,我這邊建立VLAN103作為家裡的有線網路
建立完成後可以看到目前VLAN的清單,順便把之後要用到的無線網段也建立起來!
之後再交換器介面這我們要將我家的有線網路的Port2 讓他原生VLAN103,這裡的意思相當於UnTAG VLAN103的網路封包使用,簡單來說就是就是給Client用的方式。
最後就建立放行政策使用,這樣子就搞定囉
這次的實作結合Fortigate、Fortiswitch ,來達成一套統一管理的規劃架構,上面看到的設定皆由在Fortigate 90D 上完成,基本上難度不高直覺上就能建置出來,下次再配合FortiAP的應用來統一管理家中的Wifi來達成不同SSID不同的VLAN~~
