در این مقاله نحوه فعال کردن SD-WAN در فورتیگیت را آموزش میدهیم. این دستورالعمل، مثالی از نحوهی استفاده از SD-WAN برای توازن بار (load balancing) و redundancy است.
در این مثال، دو کاربر اینترنتی (WAN1 و WAN2) از SD-WAN استفاده میکنند تا ترافیک بین آنها تا 50% متعادل شود. به عبارتی با استفاده از ویژگی SD-WAN قادر هستیم به دو ISP مختلف به صورت همزمان متصل شویم.
تنظیم SD-WAN با استفاده از رابط کاربری گرافیکی (GUI)
1- ابتدا بر روی فورتیگیت، گزینه SD-WAN را فعال نموده و رابطهای WAN1 و WAN2 را به عنوان اعضاء اضافه نمایید.
- از قسمت network، گزینه SD-WAN را انتخاب نمایید.
- گزینه status را در حالت Enable قرار دهید.
- بر روی + کلیک کنید تا با استفاده از gateway های مناسب ISPها، اعضا را اضافه نمایید.

اگر قابلیت مشاهده IPV6 در GUI فعال باشد، IPv6 gateway را نیز میتوان برای اعضا اضافه نمود. (در صورت تمایل به اطلاعات بیشتر در این مورد میتوانید به feature visibility مراجعه نمایید)
در آخر برای ذخیره کردن، دکمه apply را انتخاب نمایید.
2- یک static route به همراه virtual-wan-link فعال شده ایجاد نمایید:
- از قسمت network، گزینه SD-WAN را انتخاب نمایید.
- سپس بر روی create new کلیک کنید تا یک صفحه Static Route جدید باز شود.
- از لیست Interface drop-down گزینه SD-WAN را انتخاب نمایید.
- برای ذخیره تغییرات بر روی OK کلیک کنید.
3- به منظور مجاز شمردن ترافیک، پالیسی فایروال را به شرح ذیل تعریف کنید:
- ابتدا از قسمت Policy & Objects گزینه IPV4 policy را انتخاب نمایید.
- بر روی create new کلیک کرده تا صفحه new policy باز شود.
- گزینه DMZ را از incoming interface انتخاب نمایید.
- و گزینه SD-WAN را از outgoing interface انتخاب نمایید.
- تنظیمات باقی مانده را نیز در صورت لزوم انجام داده، پس از فشردن دکمه OK پالیسی جدید ایجاد میشود.
حال ترافیک خروجی بین WAN1 و WAN2 به نسبت 50:50 متعادل خواهد شد.
تنظیم SD-WAN با استفاده از CLI در فورتی گیت
- بر روی فورتی گیت، تنظیمات مربوط به رابطهای wan1 و wan2 را مطابق دستورات ذیل انجام دهید:
- SD-WAN را فعال نموده و رابطها را به عنوان اعضا اضافه کنید:
- تنظیمات مربوط به static route را انجام دهید:
- تنظیمات مربوط به firewall policy را انجام دهید:
- برای بررسی وضعیت SD-WAN از یک دستور تشخیص استفاده کنید: