🔧 Настройка FortiGate SD-WAN через CLI
SD-WAN от Fortinet — мощное решение для балансировки трафика, повышения отказоустойчивости и оптимизации качества связи. Ниже — пошаговая настройка SD-WAN через CLI.
🖥 Подготовка: добавляем интерфейсы в SD-WAN
config system virtual-wan-link
set status enable
end
config system interface
edit "wan1"
set role wan
next
edit "wan2"
set role wan
next
endДобавляем WAN-интерфейсы в SD-WAN:
config system virtual-wan-link
config members
edit 1
set interface "wan1"
set gateway 10.0.0.1
next
edit 2
set interface "wan2"
set gateway 192.168.1.1
next
end
end🧠 Настройка SLA для контроля качества каналов
config system virtual-wan-link
config health-check
edit "SLA-Google"
set server "8.8.8.8"
set interval 500
set failtime 5
set recoverytime 5
next
end
endПривязка SLA к членам SD-WAN:
config system virtual-wan-link
config members
edit 1
set health-check "SLA-Google"
next
edit 2
set health-check "SLA-Google"
next
end
end🚦 Настройка правил SD-WAN (SD-WAN Rules)
config system virtual-wan-link
config service
edit 1
set name "Default-Internet"
set dst "all"
set src "all"
set priority-members 1 2
next
end
end💡 Примечание: priority-members означает, что сначала используется wan1, при недоступности — wan2.
📈 Проверка состояния SD-WAN
Проверка состояния каналов:
get system virtual-wan-link health-checkСписок членов SD-WAN:
get system virtual-wan-link memberМаршруты через SD-WAN:
get router info routing-table all✅ Заключение
Теперь FortiGate использует SD-WAN с двумя каналами, SLA-мониторингом и автоматическим переключением. Всё сделано через CLI — быстро и гибко.
Нужна PDF-инструкция или автоскрипт настройки? Напишите в комментариях!
0 Comments