Sanal Etki Alanları (Virtual Domains-VDOMs)
Virtual Domains yani kısacası VDOM’ler, ayrı firewall policyleri sağlayabilir ve NAT modundayken, her bağlı network veya kuruluş için VPN hizmetleri ve yönlendirmeler için tamamen ayrı yapılandırmalar sağlayabilir. Bu bölümümüzde, sizlere VDOM konfigürasyonu yapabilmeniz için en iyi önerilerimizi (best practises) vereceğiz.
Per-VDOM kaynak ayarları
Global kaynaklar tüm FortiGate birimi tarafından paylaşılan kaynaklara uygulanırken. Ancak, Per-VDOM kaynakları sadece Sanal Etki Alanına (Virtual Domain’e) özgüdür.
Varsayılan (default) olarak, tüm per-VDOM kaynak ayarları sınırsız olarak ayarlıdır. Bu da, tek bir VDOM’nin ihtiyacı olduğu zaman bütün FortiGate biriminin tüm kaynaklarını kullanabileceği anlamına gelmektedir. Bu, diğer VDOM’leri, işlev göremeyecekleri noktaya kadar kaynaklar için aç bırakacaktır. Bundan dolayı, müşterileriniz için en hayati olan kaynaklar için bazı maksimum değerler belirlemenizi öneririz.
NAT modunda Virtual Domains
Sanal etki alanlarını etkinleştirdikten ve bir veya daha fazla VDOM oluşturduktan sonra, bunları yapılandırmanız gerekmektedir. Aşağıdaki görevleri verilen sırayla gerçekleştirmenizi tavsiye ederiz:(network topolojiniz için tümüne ihtiyaç duymayabilirsiniz):
- Sanal etki alanı (virtual domain) yönetimi değiştirin.
- VDOM’larınız için FortiGate arayüzlerini NAT modunda yapılandırın.
- VDOM yönlendirmesini yapılandırın.
- VDOM’ler için güvenlik policylerini NAT modunda yapılandırın.
- VDOM’ler için UTM profillerini NAT modunda yapılandırın.
- Yapılandırmayı test edin.
Sanal kümeleme (Virtual Clustering)
Kümeleme için geçersiz kılmayı (override) devre dışı bırakmaya karar verirseniz, sürekli müzakerelerin (renegotiating) bir sonucu olarak, bunu her iki küme birimi için de devre dışı bırakmalısınız.
Fortigate en iyi öneriler (fortigate best practise) serimizin on birinci bölümünün sonuna geldik. Okuduğunuz için teşekkür ederiz. Umarız işinize yarayacaktır. Fortigate cihazınız üzerinde Virtual Domains uygulamalarınız için yardım almak isterseniz OZZTECH bilgi teknolojileri sizlere destek hizmetleri vererek yardımcı olabilir.
Fortinet Best Practise serimizin bir önceki bölümü olan WAN Optimizasyonu konulu yazımıza ulaşmak için tıklayabilirsiniz.