VDOM trên Firewall Fortigate là gì? Cách khởi tạo VDOM

1./ Định nghĩa về VDOM trên Fortigate

Virtual Domains (VDOM) được sử dụng để chia FortiGate thành hai hoặc nhiều đơn vị ảo hoạt động độc lập. Các VDOM có thể cung cấp các chính sách bảo mật riêng biệt và ở chế độ NAT, các cấu hình hoàn toàn riêng biệt cho các dịch vụ định tuyến và VPN cho mỗi mạng được kết nối.

Có thể hiểu Mỗi VDOM là 1 firewall ảo (Virtual Firewall) ở trong 1 thiết bị Firewall Vật lý. Fortigate đã rất tiến bộ để định nghĩa riêng ra VDOM giải quyết cho các bài toán của doanh nghiệp, giúp tiết kiệm chi phí khi có nhiều Firewall hơn trong 1 thiết bị.

Nhờ VDOM có thể tạo ra 1 hoặc nhiều Firewall chế độ NAT/Route mode hoặc Transparent Mode

Có hai chế độ VDOM:

• Split-task VDOM mode: Một VDOM chỉ được sử dụng để quản lý và VDOM còn lại được sử dụng để quản lý lưu lượng. Xem Chế độ VDOM phân chia nhiệm vụ.
• Multi VDOM mode: Nhiều VDOM có thể được tạo và quản lý như các đơn vị độc lập. Xem Chế độ đa VDOM.

Theo mặc định, hầu hết các Firewall FortiGate hỗ trợ 10 VDOM và nhiều mẫu FortiGate hỗ trợ mua License để tăng số lượng tối đa.

VDOM được cấu hình trong Global Settings. Chúng ảnh hưởng đến toàn bộ FortiGate và bao gồm các cài đặt như giao diện, chương trình cơ sở, DNS, một số tùy chọn ghi nhật ký và hộp cát và những tùy chọn khác. Cài đặt chung chỉ nên được thay đổi bởi administrators.

Tham khảo link sau để hiểu thêm về VDOM

2./ Bật chế độ Multiple VDOm

2.1/ Bật chế độ Multiple VDOM trên giao diện

Truy cập và login vào Firewall FortiGate, truy cập System > Settings.

Chọn System Operation Settings section, enable Virtual Domains.

Chọn Multi VDOM/VDOM mode.

Chọn OK.

2.2/ Bật chế độ Multiple VDOM trên CLI

Gõ lệnh sau trên CLI

3./ Tạo VDOM

3.1/ Tạo VDOM trên Giao diện GUI

Truy cập Global VDOM, chọn System > VDOM, và click Create New.

Điền vào VDOM-A. trong Virtual Domain field.

Nếu được yêu cầu, hãy đặt Chế độ NGFW. Nếu Chế độ NGFW dựa trên Chính sách, hãy chọn Kiểm tra SSL / SSH từ danh sách. Mình chọn Policy-based

Click OK để tạo VDOM.

Lặp lại các bước để tạo VDOM-B.

3.2/ Tạo VDOM trên CLI.

config vdom
edit (VDOM-A)
next
edit (VDOM-B)
next
end
 

Trên đây là chia sẻ về VDOM trên Firewall Fortigate là gì? Cách khởi tạo VDOM

Trong quá trình thực hiện, nếu gặp bất kỳ khó khăn nào, bạn vui lòng liên hệ các kỹ thuật viên của CloudX để được nhanh chóng hỗ trợ.! Nếu thấy bài viết này hữu ích hãy subscribe để theo dõi những thông tin mới nhất từ CloudX nhé. Chúc các bạn thành công!

Hệ sinh thái của CloudX:

• Tư vấn miễn phí hệ thống CNTT cho doanh nghiệp
• Cloud Server, Cloud VPS, Hosting
• Xmail - Email tên miền doanh nghiệp
• Server vật lý, cho thuê chỗ đặt
• Dịch vụ quản trị máy chủ, Outsource CNTT, quản trị hệ thống mạng doanh nghiệp, IT Support
• Miễn phí cài đặt, vận hành quản trị phần mềm trường học ảo Canvas LMS
• Triển khai, quản trị Firewall cho doanh nghiệp

Xin vui lòng liên hệ Hotline/Zalo: 0983.357.585 Mr.Cường để được tư vấn tận tình

• • 07/11/2022