Hướng dẫn cấu hình Policy Routes trong firewall Fortigate

Trong bài viết này chúng ta sẽ tìm hiểu cách các Policy Routes hoạt động trong Firewall Fortigate. Dưới đây là mô hình:

- Có hai mạng LAN và hai kết nối ISP, yêu cầu chuyển luồng lưu lượng kết nối LAN 1 chỉ qua đường ISP 1 (WAN 1) và LAN 2 ra internet qua ISP 2 (WAN 2). Hai vùng mạng LAN 1 và LAN 2 có thể liện hệ được với nhau.

​

- Bây giờ, bước đầu tiên để cấu hình hai Polcy route, một cho LAN1 tới ISP1 và thêm LAN2 tới ISP2.
- Cấu hình của Policy Route đầu tiên:

Click vào Network > Policy route > Create New, và điền vào các ô như bên dưới:

• Incoming interface: chọn cổng LAN1
• Source Address: lớp mạng của LAN1
• Destination Address: cho điểm đích là “0.0.0.0/0” mà sẽ khớp với tất cả địa chỉ IP
• Outgoing interface: chọn cổng giao diện đi ra internet là “WAN1” và cho địa chỉ IP Gateway bên dưới làm Outgoing interface.

Bạn có thể thấy screenshot bên dưới làm ví dụ:

​

- Tương tự cách này, bạn cần phải cấu hình thêm Policy route khác cho LAN2 tới WAN2.
- Bây giờ yêu cầu đầu tiên đã đạt được.
- Yêu cầu thứ hai là thực hiện định tuyến giữa các mạng LAN, điều này có thể đạt được bằng cách cấu hình thêm hai Policy route ở phía trên cùng.

- Policy route đầu tiên cho LAN1 đến LAN2 và policy route thứ hai cho LAN2 tới LAN1
- Cấu hình Policy route LAN1 tới LAN2:

• Incoming Interface: chọn LAN1
• Source Address: vùng địa chỉ trên LAN1
• Destination Address: chọn vùng địa chỉ LAN2
• Outgoing Interface: chọn interface LAN2
• Gateway: nếu LAN2 không trực tiếp kết nối mạng, bạn có thể đặt thêm gateway. Nếu nó trực tiếp kết nối mạng bạn để gateway là “0.0.0.0”.

​

- Với cách tương tự bạn cấu hình thêm Policy route từ LAN2 tới LAN1.
*Lưu ý 1: Hãy đặt cả hai Policy route LAN1 > LAN2 và LAN2 > LAN1 trên cùng.
*Lưu ý 2: Với mỗi routing bạn đã cấu hình hãy đảm bảo có các Firewall policy để cho phép lưu lượng truy cập với các interface tương ứng trên Firewall Fortigate.

---o0o---​