Hướng dẫn thêm một tunnel IPsec VPN (Phase 1) đã có vào SD-WAN member

- Bài viết hôm nay mô tả các bước cấu hình chuyển một IPsec VPN hiện có thành một SD-WAN member trên thiết bị Firewall FortiGate.

- Giải pháp: Ví dụ được đưa ra trong bài viết này sẽ minh họa được cách đạt được điều này.

- Để thêm một tunnel IPsec VPN có tên là 'IPerf' (tunnel này hiện đã được tạo sẵn) là một phần của mạng SD-WAN, đầu tiên phải đảm bảo để không có cấu hình nào hoạt động trên tunnel này.

- Ở hình dưới, có 4 cấu hình tham chiếu đang sử dụng 'IPerf' tunnel (cột Ref.):

​

- Chọn mục Ref. (vd. click chọn vào số '4') để hiển thị các phần cấu hình VPN hiện đang được dùng. Bỏ tunnel ra khỏi tất cả các cấu hình của màn hình tham chiếu này.

​

- Tại đây, VPN đang được sử trong các firewall policy, static route và cài đặt cho Phase 2 tương ứng.

- Ban đầu hãy xóa cổng 'IPerf' tunnel khỏi các firewall policy và static route.
(Policy/static route này có thể được xóa đi, hoặc interface có thể được thay thế bằng một interface tạm thời khác)

- Cuối cùng, xóa ref. 'VPN IPsec Phase2 Interface' bằng dòng lệnh CLI sau:

config vpn ipsec phase2-interface

delete "IPerf" <- Phase 2 name of the VPN tunnel.​

end​

- Kiểm tra lại, bạn sẽ thấy lúc này không còn cấu hình nào đang tham chiếu tới tunnel 'IPerf' nữa.

​

- Trong khi thử tạo một SD-WAN member mới, cổng VPN 'IPerf' hiển thị như là một thành phần có thể được chọn vào SD-WAN mới này.

​

- Hãy chọn cổng 'IPerf' này và click OK. Cổng VPN tunnel bây giờ đã được thêm vào làm một SD-WAN member. Bạn có thể thấy được kết quả trong giao diện trang web của thiết bị Firewall FortiGate, mục SD-WAN Zones.

​