Configurar SDWAN en remoto a un FortiGate en producción

Si disponemos de un firewall FortiGate ya en producción y que actualmente no está funcionando con SDWAN, podemos configurarlo sin necesidad de aplicar de nuevo la plantilla o fichero de configuración adaptado para SDWAN.

En este caso tenemos un FGT con dos interfaces WAN, una de ellas ya en uso con su ruta por defecto, su política…y una segunda WAN que aún no está en uso pero que queremos comenzar a utilizar. Por este motivo preferimos reconfigurar de nuevo el firewall para que funcione con SDWAN y así poder balancear el tráfico de manera mas eficiente.

Antes de nada, asegúrate que SDWAN está habilitado en tu firewall:

config system sdwan
set status enable
end

Los pasos a seguir serían los siguientes:

  • Hacemos click en la interfaz WAN1 y seguidamente donde pone «Integrate Interface«:
  • Seleccionamos «Migrate to SD-WAN«:
  • Indicamos a qué zona SDWAN queremos migrar el puerto WAN1:
  • A continuación nos mostrará un breve resumen de las referencias que serán sustituidas por esta nueva configuración de SDWAN:
  • Sin embargo, cuando continuemos observaremos que la ruta estática no ha sido modificada. Esto es normal, ya que de cambiarla en este punto perderíamos gestión del firewall, ya que aún la interfaz WAN1 en la zona SDWAN no tiene especificado el gateway.
  • Añadimos el gateway para el miembro:
  • Y ya por último modificamos la ruta por defecto para que vaya por la zona SDWAN:

En estos momentos ya está migrado el firewall a SDWAN y continuaremos teniendo gestión del equipo. Si observamos las reglas ahora en la interfaz destino veremos que ya indica la zona SDWAN:

Una vez creada la interfaz SDWAN y funcionando correctamente podemos integrar la WAN2 que teníamos pensado al principio. Si por algún motivo esta WAN2 tuviera también referencias, habría que repetir los mismos pasos que hemos realizado para la WAN1.

Scroll al inicio
WordPress Appliance - Powered by TurnKey Linux