crypto

Habilita LTE Modem y SDWAN en FortiNet FortiGate 60E

Les voy a mostrar como ustedes pueden configurar tu fortinet firewall con una verizon MiFi® 4G LTE Global USB Modem U620L. Pero primero entra en el portal del administrator y open el CLI o connectate via SSH a tu fortigate y abilitar el puerto.
Despues entras este comando:

fortigate# config system lte-modem
fortigate (lte-modem)# set status enable
fortigate (lte-modem)# end
fortigate # show system lte-modem
config system lte-modem
    set status enable 

Para saber y asegurarse que typo de modems son compatibles con tu fortigate, ve a este enlace: https://kb.fortinet.com/kb/documentLink.do?externalID=FD30613

Ahora vamos al portal de web y tendras una nueva interface llamada WWAN.
Para asegurarte ve a Network > Interfaces

Edita tu nueva WWAN interface con un Role de WAN y IP via DHCP or Manual. Dependiendo de tu configuracion.

Ahora navega hacia Network > SD-WAN y abilitalo con “Enable”. Y anide tus interfaces WAN como en la foto de abajo.

La seccion de load balancing lo tengo configurado con Volumen, con el 90% de mis seciones salen por WAN1 y el resto por el WWAN. Para mas informacion ve aqui: https://help.fortinet.com/fos60hlp/60/Content/FortiOS/fortigate-networking/SD-WAN/SD-WAN_load_balancing.htm

Ahora necesitamos crear una regla para saber cuando una de las interfaces tenga problemas y la Fortigate pueda controlar el trafico de manera inteligente. Navega hacia Network > SD-WAN Status Check y crea una regla nueva como la de bajo.

La ultima parte es crear una default route para el SD-WAN. Ve a Network > Static Routes y crea una nueva ruta como la que tengo abajo. Esta va a dirigir tu traffic destinado al internet por medio de tu interface virtual de SD-WAN.

Leave a Reply

Your email address will not be published. Required fields are marked *