Fortigate FortiOS, Nutanix örneklerinden aşağıdaki öznitelikleri FortiOS’taki dinamik adres gruplarına eşlemek de dahil olmak üzere, bir Nutanix SDN bağlayıcısı kullanarak Nutanix için dinamik adresleri otomatik olarak günceller
- Cluster name (Küme Adı)
- Cluster UUID (Küme UUID)
- Description (Tanım)
- Host name (Ana Bilgisayar Adı)
- Host UUID (Ana Bilgisayar UUID)
- Hypervisor type (Hypervisor Tipi)
- Image name (Resim Adı)
- Image UUID (Resim UUID)
- Subnet name (Alt Ağ Adı)
- Subnet UUID (Alt Ağ UUID)
- VM name (Sanal Makine Adı)
- VM UUID (Sanal Makine UUID)
GUI kullanarak bir Nutanix konektörü yapılandırmak için:
- Nutanix SDN Connector Konfigürasyonu İçin;
- Security Fabric > External Connectors Paneline Girilir.
- Nutanix Seçilir.
- IP adres alanına Nutanix’e ait ip adresi girilir.
- Port alanına Nutanix’e bağlantı portu girilir.
- Username ve Password alanlarına Nutanix kullanıcı adı ve şifresi girilir.
- Ok tuşuna basılarak kaydedilir.
- Nutanix SDN Connector İçin Dinamik Adres Objesi Oluşturma;
- Policy & Object > Addresses paneline girilir.
- Create New butonuna basılır ve Address seçilir.
- Type kısmında Dynamic seçilir.
- Sub Type kısmında Fabric Connector Address seçilir.
- SDN Connector listesi içerisinde Nutanix Connector seçilir.
- Diğer filtreleri isteğinize göre ayarlayabilirsin.
- Ok tuşuna basılarak kaydedilir.
- Oluşturulan Dinamik Adres Objesinin Nutanix Tarafından Çözüldüğüne Emin Olun;
- Policy & Object > Addresses paneline giriş yapılır.
- Oluşturmuş olduğunuz dinamik adres objesinin üzerinde geldiğinizde eğer adres sorunsuz şekilde çözümlenmiş ise Fortigate üzerinde aşağıdaki görseldeki gibi bilgileri görebilirsiniz.
CLI kullanarak bir Nutanix bağlayıcısını yapılandırmak için:
- Nutanix SDN bağlayıcısını yapılandırın:
config system sdn-connector
edit “nutanix_connector”
set status disable
set type nutanix set server “172.18.33.59”
set server-port 9440
set username “admin”
set password **********
set update-interval 60
next
end
- Yapılandırılmış Nutanix SDN bağlayıcısı için dinamik bir firewall adresi oluşturun:
config firewall address
edit “nutanix-addr”
set type dynamic
set sdn “nutanix_connector”
set color 2
set filter “ClusterName=Fortinet-Lab”
next
end
- Nutanix SDN bağlayıcısının dinamik firewall IP adreslerini çözdüğünden emin olun:
config firewall address
edit “nutanix-addr”
set type dynamic
set sdn “nutanix_connector”
set color 2
set filter “ClusterName=Fortinet-Lab”
config list
edit “192.168.10.15”
next
edit “192.168.10.16”
next
edit “192.168.11.15”
next
edit “192.168.11.16”
next
end
next
end