کد 8

VDOM Configuration

راه اندازی Virtual Domain

Virtual Domain - VDOM جهت تقسیم یک Fortigate به دو یا تعداد بیشتری FortiOS مجازی که به عنوان واحدهای جداگانه ی FortiGate عمل می کنند، استفاده می شود.

در این مقاله یک ISP شبیه سازی شده که برای Company A و Company B سرویس اینترنت متمایز از یکدیگر را فراهم می کند.

مرحله اول:

  • در این مرحله باید Fortigate را به مد VDOM تغییر حالت داده و دو Virtual Domain بسازید. بدین منظور مطابق شکل زیر از منوی سمت چپ مسیر System > Dashboard > Status زیر را دنبال کرده و سپس به System Information Widget رفته و گزینه ی Virtual Domain را Enable کنید.

VDOM Configuration 9

نکته:

بعد از این که Virtual Domain را فعال کردید باید مجددا به دستگاه Fortigate خود وارد شوید. زیرا پس از فعال کردن VDOM منوی GUI تغییر می کند.

  • سپس مطابق شکل زیر از منوی سمت چپ به مسیر Global > VDOM > VDOM رفته گزینه Create New را انتخاب کرده و اقدام به ایجاد دو VDOM کنید.

VDOM Configuration 8

نکته:

هر دو VDOM در حالت Enable قرار گرفته و در قسمت Operation Mode گزینه ی NAT انتخاب گردد.

مرحله دوم:

  • در این مرحله به هر کدام از VDOM ها پورت هایی را اختصاص دهید. بدین منظور مطابق شکل زیر از منوی سمت چپ مسیر Global > Network > Interfaces را دنبال کرده و سپس Port1 را Edit کرده و برای فیلد Virtual Domain گزینه ی VDOM-A را انتخاب کرده و به پورت مذکور یک IP Address دهید:

VDOM Configuration 7

  • به همین ترتیب و مطابق شکل Port2 را نیز Edit کرده و آن را به VDOM-A اختصاص دهید:

VDOM Configuration 6

  • سپس نوبت به Port3 و Port4 می رسد و به مانند مراحل قبل این دو پورت را به VDOM-B اختصاص داده و به آنها IP Address نیز اختصاص دهید:
VDOM Configuration 5

VDOM Configuration 4

مرحله سوم:

  • در این مرحله باید برای هر کدام از VDOM ها یک حساب کاربری از نوع Administrator بسازید. بدین منظور از منوی سمت چپ مسیر Global > Admin > Administrators را دنبال کرده و مطابق شکل زیر تنظیمات را انجام دهید:

VDOM Configuration 3

نکته:

دقت شود که Type از نوع Regular تعیین و همچنین Virtual Domain برای هر کاربر مشخص شود.

مرحله چهارم:

در این مرحله برای هرا کدام از VDOM ها ابتدا یک Default Route جهت دسترسی VDOM به اینترنت بنویسد. بدین منظور ابتدا از منوی سمت چپ به Virtual Domain رفته VDOM-A را انتخاب کرده سپس از منوی سمت چپ به مسیر System > Network > Routing رفته و گزینه Create New را انتخاب کرده و مطابق شکل تنظیمات را انجام دهید.

VDOM Configuration 1

نکته:

برای قسمت Device پورت متصل به اینترنت را انتخاب کنید. برای قسمت Gateway نیز IPAddress مربوط به Gateway Router را وارد کنید.

سپس یک Policy جهت دسترسی کاربران به اینترنت بنویسد. بدین منظور ابتدا یک کامپیوتر را به Port2 متصل کرده و با استفاده از یک مرورگر و تایپ IP Address مربوط به Port2 در URL به VDOM-A وارد شوید. لازم به ذکر است که باید از پروتکل HTTPS استفاده کنید. سپس از منوی سمت چپ به مسیر Policy & Objects > Policy > IPv4 رفته و مطابق شکل زیر تنظیمات را انجام می دهیم:

VDOM Configuration 2

در ادامه تنظیمات فوق را برای VDOM-B نیز انجام دهید.

VDOM Configuration 13 VDOM Configuration 12

مرحله پنجم:

در پایان Port1 و Port3 دستگاه Fortigate را جهت اتصال به اینترنت به Gateway Router متصل کنید.

VDOM Configuration 11


آخرین بروزرسانی
۱۰ آبان ۱۴۰۲ 
تعداد کلیک
۱۲