[Fortigate]Tạo kết nối SDN cho Cisco ACI tích hợp Northbound API

- Một dạng kết nối SDN đã được thêm vào Cisco ACI tích hợp Northbound API. Quản trị viên có thể đặt một Firewall động trực tiếp cho Cisco ACI. Triển khai một SDN connector qua một môi trường ảo giữa FortiGate và Cisco ACI không còn cần thiết.

- Các bộ lọc được hỗ trợ:

• Tenant
• Thiết bị Fortigate
• Nhóm Endpoint
• Thẻ (Tag).

I/. Cấu hình một kết nối Cisco ACI trong GUI:
1. Tạo kết nối đến Cisco ACI SDN:

a. Vào trang Security Fabric > External Connectors.
b. Click Create New, và chọn Application Centric Infrastructure (ACI).
c. Cấu hình các thông tin cần thiết trong Connector Settings.

i. Name: đặt tên cho kết nối này.
ii. Update Interval: thời gian cập nhật giữa thiết bị và Cisco ACI.​

d. Trong Cisco ACI Connector > Type > chọn Direct Connection, cấu hình các thông tin của Cisco ACI:

i. IP: địa chỉ IP của Cisco ACI.
ii. Username: tài khoản đăng nhập vào ACI
iii. Password: mật khẩu​

​

e. Click OK.
​

2. Tạo một địa chỉ động của Firewall cho kết nối đến Cisco ACI:

a. Vào trang Policy & Objects > Addresses.
c. Click Create New > Address và (Name) đặt tên cho địa chỉ mới.
d. Cấu hình thêm các thông tin:

i. Type, chọn Dynamic.
ii. Sub Type, chọn Fabric Connector Address.
iii. SDN Connector, chọn kết nối được tạo trong bước trước (vd: aci_direct1).
iv. Filter, chọn một bộ lọc trong danh sách menu. (vd: chọn Application).​

​

e. Click OK.
​

3. Xác nhận lại kết nối đã phân giải địa chỉ IP động của Firewall:

a. Vào trang Policy & Objects > Addresses.
b. Vào bảng địa chỉ, rê chuột vào địa chỉ vừa tạo ở trên và bảng địa chỉ được phân giải sẽ hiện lên như hình:​

​

II/. Cấu hình một kết nối Cisco ACI bằng lệnh CLI:
1. Cấu hình kết nối Cisco ACI SDN:

2. Tạo một địa chỉ động của Firewall cho kết nối đến Cisco ACI:

3. Xác nhận lại kết nối đã phân giải địa chỉ IP động của Firewall:

​