Sơ đồ :
I. Cấu hình SD-WAN
1. Cấu hình IP cho từng port
Bài trước mình đã hướng dẫn cấu hình IP LAN và WAN
Các bạn tham khảo tại đây :
2. Cấu hình SD-WAN cho Forcepoint
2.1 Cấu hình netlink cho SD-WAN
Tại giao diện quản lý -> Tab Configuration -> Configuration -> SD-WAN -> Traffic Handlers
Tại đây các bạn thấy dynamic-netlink-FPT đã được tạo ( mình đã đổi tên thành FPT-Port1 ) do ta cấu hình PPPoE dạng IP Dynamic
Đối với Port4 WAN Static chưa có nên ta tạo thủ công
Ta chuột phải vào khoảng trống chọn Static Netlink
Tab General
Name : nhập tên tùy chọn
Gateway : là gateway IP WAN mà ta đã tạo ( bài trước )
Network : chọn subnet chung lớp với gateway
Nhấn OK để tạo
Quay lại Tab Home Forcepoint
Edit ( icon cây viết ) Vacif-ngfw-01
Tại Routing -> chọn Add Static Netlink
Ta tiến hành Add VT-Port4 ( đã tạo ở bước trên)
Nhấn OK để tạo
Quay trở lại Traffic-Handlers
Chuột phải -> Outbound Multilink
Tab General
Name : đặt tên bạn muốn
Nhấn Add
- Ta tiến hành Add từng Link 2 WAN mà ta đã tạo
Nhấn OK để tạo
2.2 Tạo rule và NAT rule
Tại tab Home
Nhấn vào Edit (icon cây bút) tại Policy : VACIF
Các bạn chọn như hình
Chuyển qua Tab IPv4 NAT
Tại cột NAT
Ta click vào
Tại tab Source Translation
Translation Type : chọn Dynamic
Nhấn vào Select
Chọn Traffic Handlers
Chọn SD-WAN4 ta mới tạo
Nhấn OK để tạo
Tiến hành cấu hình rule NAT như hình
Quan trọng : khi cấu hình bất cứ gì trong Forcepoint để những cấu hình đó hoạt động ta phải nhấn vào save run này để thực thi cấu hình
Kết quả : Máy tính trong vùng LAN ra internet
