এই প্রবন্ধে আলোচনা করা হয়েছে কিভাবে একটি উচ্চ প্রাপ্যতা (HA) কনফিগারেশনে FortiGate ডিভাইস সহ একটি IPsec সাইট Cato Cloud এর সাথে সংযুক্ত করতে হয়।
এই প্রবন্ধটি ধরে নিচ্ছে যে আপনি এমন একটি পরিবেশে কাজ করছেন যেখানে FortiGate ইন্টারনেটের সাথে দুটি WAN সংযোগের সাথে সংযুক্ত এবং আমরা দুটি Cato PoPs এর জন্য IPsec সংযোগ তৈরি করবো।
নেটওয়ার্ক > IP বরাদ্দ থেকে একটি নতুন IP ঠিকানা বরাদ্দ করে (অথবা একটি পুরানো ব্যবহার করেও) Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন থেকে Cato PoP IP প্রাপ্ত করা যেতে পারে। আমরা সুপারিশ করছি যে আপনি সাইটের সবচেয়ে কাছের PoP অবস্থানের জন্য প্রাথমিক IP বেছে নিন এবং ভিন্ন একটি PoP অবস্থান থেকে মাধ্যমিক IP বেছে নিন।
নোট: এই প্রবন্ধে উল্লেখিত কনফিগারেশনটি ফার্মওয়্যার সংস্করণ 7.0.8 এ পরীক্ষা করা হয়েছে।
এই অংশে ব্যাখ্যা করা হয়েছে কিভাবে Cato-প্রারম্ভিক রাউটিং সহ একটি Cato IPsec IKEv2 সাইটের জন্য FortiGate যন্ত্রপাতি কনফিগার করতে হয়।
আপনার FortiGate যন্ত্রপাতিতে প্রশাসক অ্যাকাউন্ট দিয়ে SSH এর মাধ্যমে সংযুক্ত হন।
FortiGate ডিভাইসকে IKEv2 Cato-initiated সাইটের সাথে সংযোগ করার জন্য কনফিগার করুন:
-
IPsec ফেজ ১ সংজ্ঞায়িত করার জন্য সেটিংস লিখুন:
config vpn ipsec phase1-interface edit "CATO_IPSECV2-1" #[প্রাথমিক VPN নাম] set interface "wan1" #[স্থানীয় FGT সাইট নেটওয়ার্ক WAN ইন্টারফেস] set ike-version 2 set keylife 19800 set peertype any set net-device disable set proposal aes256gcm-prfsha512 set comments "প্রাথমিক VPN প্রতি CATO ক্লাউড XCATD01" set dhgrp 16 set remote-gw #[Cato POP 1 IP] set psksecret #[প্রাথমিক Cato কনফিগার করা PSK] next end config vpn ipsec phase1-interface edit "CATO_IPSECV2-2" #[দ্বিতীয় VPN নাম] set interface "wan2" #[দ্বিতীয় FGT সাইট নেটওয়ার্ক WAN ইন্টারফেস – উপলব্ধ না থাকলে একই WAN ইন্টারফেস ব্যবহার করুন] set ike-version 2 set keylife 19800 set peertype any set net-device disable set proposal aes256gcm-prfsha512 set comments "দ্বিতীয় VPN প্রতি CATO ক্লাউড XCATD01" set dhgrp 16 set remote-gw #[Cato POP 2 IP] set psksecret #[প্রাথমিক Cato কনফিগার করা PSK] next end -
IPsec ফেজ ২ সংজ্ঞায়িত করার জন্য সেটিংস লিখুন:
config vpn ipsec phase2-interface edit "CATO_IPSECV2-1" #[VPN ফেজ 2 নাম] set phase1name "CATO_IPSECV2-1" #[VPN ফেজ 1 নাম] set proposal aes256gcm set dhgrp 16 set keylifeseconds 3600 next edit "CATO_IPSECV2-2" #[VPN ফেজ 2 নাম] set phase1name "CATO_IPSECV2-2" #[VPN ফেজ 1 নাম] set proposal aes256gcm set dhgrp 16 set keylifeseconds 3600 next end -
ট্রাফিকটি Cato ক্লাউডে VPN টানেলের মাধ্যমে রাউট করুন।
আপনি এটি স্থির রাউটিংয়ের মাধ্যমে এটি করতে পারেন অথবা গতিশীলভাবে BGP ব্যবহার করে। এই উদাহরণে আমরা স্থির রাউটিং ব্যবহার করছি।
config router static edit #[স্থানীয় FGT অনন্য রুট আইডি] set dst 172.101.0.0 255.255.255.0 #[রিমোট CATO Networks সাবনেট] set distance 1 set device "CATO_IPSECV2-1" next edit #[স্থানীয় FGT অনন্য রুট আইডি] set dst 172.101.0.0 255.255.255.0 #[রিমোট CATO Networks সাবনেট] set priority 10 set distance 1 set device "CATO_IPSECV2-2"] next edit #[স্থানীয় FGT অনন্য রুট আইডি] set dst 172.101.0.0 255.255.255.0 #[অন্যথায় ব্ল্যাকহোলে পাঠানো - রিমোট CATO Networks সাবনেট] set blackhole enable set distance 254 next end -
(ঐচ্ছিক) একটি অঞ্চল তৈরি করুন, যা একটি নতুন নিয়ম তৈরির সময় বা যদি আপনাকে VPN এর নাম পরিবর্তন করতে হয় তখন সহজ করে তোলে।
config system zone edit "Cato-Cloud-S2S" #[জোন নাম] set intrazone allow set interface "CATO_IPSECV2-1" "CATO_IPSECV2-2" #[2টি IPSec VPN] nextসতর্কতা! এই অঞ্চল কনফিগারেশন সম্ভবত কিছু FortiOS অপারেটিং সিস্টেম সংস্করণে সমস্যা সৃষ্টি করতে পারে।
-
ফায়ারওয়াল নীতিকে এমন নিয়ম সহ কনফিগার করুন যা টানেলের ভিতরে ট্রাফিককে অনুমতি দেয়।
config firewall policy edit #[স্থানীয় FGT নিয়ম আইডি] set name "CATO Firewall" set srcintf "Virtual Lan" #[স্থানীয় FGT সাইট নেটওয়ার্ক ইন্টারফেস] set dstintf "Cato-Cloud-S2S"#[রিমোট CATO Networks VPN অঞ্চল বা VPN ইন্টারফেস] set action accept set srcaddr "all" #[সেরা অনুশীলন – স্থানীয় ঠিকানা / গ্রুপ দ্বারা ফিল্টার করুন] set dstaddr "all" #[সেরা অনুশীলন – CATO ঠিকানা / গ্রুপ দ্বারা ফিল্টার করুন] set schedule "always" set service "ALL" next end
এই সেকশন ব্যাখ্যা করে কিভাবে Cato IPsec IKEv1 সাইটের জন্য FortiGate যন্ত্র কনফিগার করতে হয় যেখানে রাউটিং ফোরটিগেট যন্ত্রের দ্বারা শুরু হয় WAN ট্রাফিকের জন্য ডাইনামিক সার্বজনীন IP ঠিকানা সমর্থন করার জন্য।
নোট: এই নিবন্ধের এই কনফিগারেশন ফার্মওয়্যার সংস্করণ 7.0.8 দিয়ে পরীক্ষিত হয়েছে।
FortiGate ডিভাইসকে IKEv1 Firewall-initiated সাইটের সাথে সংযোগ করার জন্য কনফিগার করুন:
-
IPsec ফেজ ১ নির্ধারণ করতে সেটিংস দিন:
config vpn ipsec phase1-interface edit "CATO_Cloud_M1" #[প্রাথমিক VPN নাম] set interface "wan1" #[স্থানীয় FGT সাইট নেটওয়ার্ক WAN ইন্টারফেস] set keylife 19800 set mode aggressive set peertype any set net-device disable set proposal aes256-sha512 set localid ". " #[স্থানীয় আইডি সেট করুন - সাইট কনফিগারেশন থেকে IPsec মেনুতে পেতে পারেন] set dhgrp 16 set remote-gw #[Cato pop প্রাথমিক IP] set psksecret #[প্রাথমিক Cato কনফিগার করা PSK] next edit "CATO_Cloud_M2" #[দ্বিতীয় VPN নাম] set interface "wan2" #[দ্বিতীয় FGT সাইট নেটওয়ার্ক WAN ইন্টারফেস – উপলব্ধ না থাকলে একই WAN ইন্টারফেস ব্যবহার করুন] set keylife 19800 set mode aggressive set peertype any set net-device disable set proposal aes256-sha512 set localid " . " #[স্থানীয় আইডি সেট করুন - সাইট কনফিগারেশন থেকে IPsec মেনুতে পেতে পারেন] set dhgrp 16 set remote-gw #[Cato pop দ্বিতীয় IP] set psksecret #[দ্বিতীয় Cato কনফিগার করা PSK] next -
IPsec ফেজ 2 নির্ধারণ করার জন্য সেটিংস লিখুন:
config vpn ipsec phase2-interface edit "CATO_Cloud_M1" #[VPN ফেজ 2 নাম] set phase1name "CATO_Cloud_M1" #[VPN ফেজ 1 নাম] set proposal aes256-sha256 set dhgrp 16 set auto-negotiate enable set comments "Phase2" set keylifeseconds 3600 next edit "CATO_Cloud_M2" #[VPN ফেজ 2 নাম] set phase1name "CATO_Cloud_M2" #[VPN ফেজ 1 নাম] set proposal aes256-sha256 set dhgrp 16 set auto-negotiate enable set comments "Phase2" set keylifeseconds 3600 next -
VPN টানেল মাধ্যমে ট্রাফিক Cato Cloud পর্যন্ত রাউট করুন।
আপনি স্ট্যাটিক রাউটিং বা BGP ব্যবহার করে এটি করতে পারেন। এই উদাহরণে আমরা স্ট্যাটিক রাউটিং ব্যবহার করছি।
edit #[স্থানীয় FGT অনন্য রুট আইডি] set dst 10.254.254.0 255.255.255.0 #[রিমোট CATO Networks সাবনেট] set distance 1 set device "CATO_Cloud_M1" next edit #[স্থানীয় FGT অনন্য রুট আইডি] set dst 10.254.254.0 255.255.255.0 #[রিমোট CATO Networks সাবনেট] set distance 1 set priority 20 #[এটি ব্যাকআপ সংযোগ হবে তাই একটি উচ্চ অগ্রাধিকার প্রয়োজন] set device "CATO_Cloud_M2" next edit #[স্থানীয় FGT অনন্য রুট আইডি] set dst 10.254.254.0 255.255.255.0 #[অন্যথায় ব্ল্যাকহোলে পাঠানো - রিমোট CATO Networks] set blackhole enable set distance 254 next -
(ঐচ্ছিক) একটি জোন তৈরি করুন, যা নতুন নিয়ম তৈরি করার সময় অথবা VPN নাম পরিবর্তনের সময় এটি সহজ করে তোলে।
config system zone edit "Cato-Cloud-Dial-up" #[জোন নাম] set intrazone allow set interface " CATO_Cloud_M1" " CATO_Cloud_M2" #[2টি IPSec VPN] nextসতর্কতা! এই জোন কনফিগারেশন সম্ভবত কিছু FortiOS অপারেটিং সিস্টেমের সংস্করণে সমস্যা সৃষ্টি করতে পারে।
-
টানেলের ভেতরের ট্রাফিক অনুমোদনের জন্য নিয়ম সহ ফায়ারওয়াল নীতি কনফিগার করুন।
config firewall policy edit #[স্থানীয় FGT নিয়ম আইডি] set name "CATO Firewall" set srcintf "Virtual Lan" #[স্থানীয় FGT সাইট নেটওয়ার্ক ইন্টারফেস বা ইন্টারফেস] set dstintf "Cato-Cloud-Dial-up"#[রিমোট CATO Networks VPN জোন বা VPN ইন্টারফেস] set action accept set srcaddr "all" #[সেরা অনুশীলন – স্থানীয় ঠিকানা / গ্রুপ দ্বারা ফিল্টার করুন] set dstaddr "all" #[সেরা অনুশীলন – CATO ঠিকানা / গ্রুপ দ্বারা ফিল্টার করুন] set schedule "always" set service "ALL" next end
এই সেকশনটি Cato IPsec IKEv1 সাইটের জন্য FortiOS VS3 কনফিগার করার পদ্ধতি বর্ণনা করে যা WAN ট্রাফিকের জন্য গতি সামঞ্জস্য সম্পন্ন পাবলিক IP ঠিকানা সমর্থন করে।
FortiOS VS 3-কে IPsec IKEv1 সাইটের সাথে সংযোগ করার জন্য কনফিগার করুন:
-
IPsec ফেজ ১ নির্ধারণ করার জন্য সেটিংস প্রদান করুন:
config vpn ipsec phase1 edit "Cato" set interface "wan1" set localid ". " #[স্থানীয় আইডি সেট করুন - সাইট কনফিগারেশন থেকে IPsec মেনুতে পেতে পারেন] set nattraversal enable set proposal aes256-sha1 set keylife 86400 set mode aggressive set add-gw-route enable set remote-gw #[Cato PoP দ্বিতীয় IP] set psksecret #[প্রাথমিক Cato কনফিগার করা PSK] next end -
IPsec ফেজ ২ নির্ধারণ করার জন্য সেটিংস প্রদান করুন:
config vpn ipsec phase2 edit "Cato" set keepalive enable set pfs enable set phase1name "Cato" set proposal aes256-sha1 set replay enable set keylifeseconds 3600 set src-subnet 10.230.230.0 255.255.255.0 next -
ফায়ারওয়াল নিয়ম কনফিগার করুন:
edit#[ফায়ারওয়াল নিয়ম নাম] set srcintf "internal" set dstintf "wan1" set srcaddr "all" set dstaddr "all" set action ipsec set schedule "always" set service "ANY" set logtraffic enable set inbound enable set outbound enable set vpntunnel "Cato" next -
সাইটের জন্য রাউট ফাংশন কনফিগার করুন:
config router static edit X set device "Cato" #[ipsec নাম] set dst 10.230.230.0 255.255.255.0 #[রিমোট CATO Networks সাবনেট] next end config router static edit Y set blackhole enable set dst 10.230.230.0 255.255.255.0 #[রিমোট CATO Networks সাবনেট] set distance 254 next end
এই সেকশনটি শুধুমাত্র রেসপন্ডার সাইটের জন্য Cato IPsec IKEv2 কনফিগার করার পদ্ধতি বর্ণনা করে যা WAN ট্রাফিকের জন্য গতি সামঞ্জস্য পূর্ণ পাবলিক IP ঠিকানা সমর্থন করে। এই নিবন্ধের এই অংশটি একটি রুট ভিত্তিক VPN কনফিগারেশন ব্যাখ্যা করে।
এই কনফিগারেশনটি FortiOS 6.0.X এবং FortiOS 7.0.X এ পরীক্ষা করা হয়েছে।
প্রথম কাজ হল CMA তে IKEv2 সাইট তৈরি করা এবং IPsec সেটিংসে সংযোগ মোড হিসাবে রেসপন্ডার শুধুমাত্র নির্বাচন করুন। এইভাবে Cato সংযোগ শুরু করবে না।
একটি নতুন সাব-মেনু উপস্থিত হবে যা আপনাকে প্রমাণীকরণ পরিচিতি নির্বাচন করার বিকল্প দেবে। KEY_ID বিকল্প নির্বাচন করুন। সিস্টেমটি এগিয়ে যাবে এবং এই ফর্মে একটি স্থানীয় আইডি উৎপন্ন করুন: [XXXXXXXX].[SiteID]। গোপন কীওয়ার্ড এবং DH গ্রুপ কনফিগার করুন ১৬ এ।
FortiOS এর জন্য IPsec সেটিংস কনফিগার করুন:
-
IPsec ফেজ ১ নির্ধারণ করতে সেটিংস লিখুন:
কনফিগার করুন vpn ipsec phase1-interface সম্পাদনা "CATO_Cloud_MK21" #[প্রাথমিক VPN নাম] ইন্টারফেস সেট করুন "wan1" #[স্থানীয় সাইট নেটওয়ার্ক WAN ইন্টারফেস] ike-version সেট করুন 2 keylife সেট করুন 19800 peertype সেট করুন যেকোনো mode-cfg নিষ্ক্রিয় প্রস্তাব সেট করুন aes256gcm-prfsha512 স্থানীয় আইডি সেট করুন "[XXXXXXXX].[SiteID]" #[স্থানীয় আইডি সেট করুন - আপনি এটি সাইট কনফিগারেশন -> IPsec মেনু থেকে পেতে পারেন] মন্তব্য "প্রাথমিক IPSEC 2 Cato FW শুরু হয়েছে" dhgrp সেট করুন 16 nattraversal বাধ্য করা হয়েছে remote-gw সেট করুন #[Cato PoP প্রাথমিক IP] গোপন কীওয়ার্ড #[প্রাথমিক Cato কনফিগার করা গোপন কীওয়ার্ড] পরবর্তী সম্পাদনা "CATO_Cloud_MK22" #[দ্বিতীয়ক VPN নাম] ইন্টারফেস সেট করুন "wan2" #[দ্বিতীয়ক সাইট নেটওয়ার্ক WAN ইন্টারফেস – যদি উপলব্ধ না হয় তাহলে একই WAN ইন্টারফেস ব্যবহার করুন ike-version সেট করুন 2 keylife সেট করুন 19800 peertype সেট করুন যেকোনো mode-cfg নিষ্ক্রিয় প্রস্তাব সেট করুন aes256gcm-prfsha512 স্থানীয় আইডি সেট করুন "[XXXXXXXX].[SiteID]" #[স্থানীয় আইডি সেট করুন - আপনি এটি সাইট কনফিগারেশন -> IPsec মেনু থেকে পেতে পারেন] মন্তব্য "দ্বিতীয়ক IPSEC 2 Cato FW শুরু হয়েছে ব্যাকআপ" dhgrp সেট করুন 16 remote-gw সেট করুন #[Cato PoP দ্বিতীয়ক IP] গোপন কীওয়ার্ড #[দ্বিতীয়ক Cato কনফিগার করা গোপন কীওয়ার্ড] পরবর্তী -
IPsec ফেজ 2 নির্ধারণ করতে সেটিংস লিখুন:
config vpn ipsec phase2-interface edit "CATO_Cloud_MK22" #[VPN ফেজ 2 নাম] set phase1name "CATO_Cloud_MK22" #[VPN ফেজ 1 নাম] set proposal aes256-sha512 set dhgrp 16 set auto-negotiate enable set keylifeseconds 3600 next edit "CATO_Cloud_MK21" #[VPN ফেজ 2 নাম] set phase1name "CATO_Cloud_MK21" #[VPN ফেজ 1 নাম] set proposal aes256-sha512 set dhgrp 16 set auto-negotiate enable set keylifeseconds 3600 next -
VPN টানেলের মাধ্যমে ট্রাফিককে Cato ক্লাউডে রাউট করুন:
config router static edit X #[স্থানীয় FGT অনন্য রুট আইডি] set dst 10.254.254.0 255.255.255.0 #[রিমোট Cato Networks সাবনেট – আপনি ফিট মনে করছেন সেটি পরিবর্তন করুন] set device "CATO_Cloud_MK21" next edit Y #[স্থানীয় FGT অনন্য রুট আইডি] set dst 10.254.254.0 255.255.255.0 #[রিমোট Cato Networks সাবনেট – আপনি ফিট মনে করছেন সেটি পরিবর্তন করুন] set priority 10 #[এটি ব্যাকআপ সংযোগ হবে তাই একটি উচ্চ অগ্রাধিকার প্রয়োজন] set device "CATO_Cloud_MK22" next edit Z #[স্থানীয় FGT অনন্য রুট আইডি] set dst 10.254.254.0 255.255.255.0 #[অন্যথায় ব্ল্যাকহোলে পাঠানো - রিমোট Cato Networks] set distance 254 set blackhole enable next -
টানেলের ভিতরে ট্রাফিক অনুমতি দেয় এমন নিয়মের সাথে ফায়ারওয়াল নীতি কনফিগার করুন।
config firewall policy edit #[স্থানীয় FGT নিয়ম আইডি] set name "From_Cato_Primary_IPsec" set srcintf "CATO_Cloud_MK21" #[রিমোট Cato Networks VPN জোন বা VPN ইন্টারফেস] set dstintf "internal_LAN" #[স্থানীয় FGT সাইট নেটওয়ার্ক ইন্টারফেস বা ইন্টারফেস] set srcaddr "all" #[সেরা অনুশীলন – Cato ঠিকানা / গ্রুপ দ্বারা ফিল্টার করুন] set dstaddr "all" #[সেরা অনুশীলন – স্থানীয় ঠিকানা / গ্রুপ দ্বারা ফিল্টার করুন] set action accept set schedule "always" set service "ALL" set logtraffic all set fsso disable #[নতুন FortiOS সংস্করণে প্রয়োজনীয় নয়] set comments "ট্রাফিক থেকে_Cato প্রাথমিক IPSec" next edit #[স্থানীয় FGT নিয়ম আইডি] set name "To_Cato_Primary_IPsec" set srcintf "internal_LAN" #[স্থানীয় FGT সাইট নেটওয়ার্ক ইন্টারফেস বা ইন্টারফেস] set dstintf "CATO_Cloud_MK21" #[রিমোট Cato Networks VPN জোন বা VPN ইন্টারফেস] set srcaddr "all" #[সেরা অনুশীলন – স্থানীয় ঠিকানা / গ্রুপ দ্বারা ফিল্টার করুন] set dstaddr "all" #[সেরা অনুশীলন – Cato ঠিকানা / গ্রুপ দ্বারা ফিল্টার করুন] set action accept set schedule "always" set service "ALL" set logtraffic all set fsso disable #[নতুন FortiOS সংস্করণে প্রয়োজনীয় নয়] set comments "ট্রাফিক স্থানীয় নেটওয়ার্ক থেকে_Cato প্রাথমিক IPSec" next edit #[স্থানীয় FGT নিয়ম আইডি] set name "From_Cato_Secondary_IPsec" set srcintf "CATO_Cloud_MK22" #[রিমোট Cato Networks VPN জোন বা VPN ইন্টারফেস] set dstintf "internal_LAN" #[স্থানীয় FGT সাইট নেটওয়ার্ক ইন্টারফেস বা ইন্টারফেস] set srcaddr "all" #[সেরা অনুশীলন – Cato ঠিকানা / গ্রুপ দ্বারা ফিল্টার করুন] set dstaddr "all" #[সেরা অনুশীলন – স্থানীয় ঠিকানা / গ্রুপ দ্বারা ফিল্টার করুন] set action accept set schedule "always" set service "ALL" set logtraffic all set fsso disable #[নতুন FortiOS সংস্করণে প্রয়োজনীয় নয়] set comments "ট্রাফিক থেকে_Cato দ্বিতীয় IPSec" next edit #[স্থানীয় FGT নিয়ম আইডি] set name "To_Cato_Secondary_IPsec" set srcintf "internal_LAN" #[স্থানীয় FGT সাইট নেটওয়ার্ক ইন্টারফেস বা ইন্টারফেস] set dstintf "CATO_Cloud_MK22" #[রিমোট Cato Networks VPN জোন বা VPN ইন্টারফেস] set srcaddr "all" #[সেরা অনুশীলন – স্থানীয় ঠিকানা / গ্রুপ দ্বারা ফিল্টার করুন] set dstaddr "all" #[সেরা অনুশীলন – Cato ঠিকানা / গ্রুপ দ্বারা ফিল্টার করুন] set action accept set schedule "always" set service "ALL" set logtraffic all set fsso disable #[নতুন FortiOS সংস্করণে প্রয়োজনীয় নয়] set comments "ট্রাফিক স্থানীয় নেটওয়ার্ক থেকে_Cato দ্বিতীয় IPSec" next end
GUI মাধ্যমে IPsec IKEv2 FW-initiated সাইটের সাথে সংযোগ করার জন্য FortiOS কনফিগার করুন:
- FortiOS IPsec সেটিংস কনফিগার করা:
-
VPN > IPsec উইজার্ড এ যান, এবং VPN এর নাম লিখুন এবং টেমপ্লেট নাম নির্বাচন করুন – কাস্টম। পরবর্তী এ ক্লিক করুন।
-
পরবর্তী স্ক্রিনে নিচের মত কনফিগার করুন:
-
-
ফায়ারওয়াল নীতি সেটিংস কনফিগার করুন:
Create a Firewall Policy to allow traffic from and to the Cato IPsec site. Go to Policy > Objects > Firewall policy and click Create New. We suggest to allow all the traffic from all the FW Networks but you can select the source / destination / services as you prefer.
Note: Usually you don’t need to NAT your traffic.
-
স্থির রুট কনফিগার করুন:
Finally, add the route from the Network > Static routes > Create New. Compile it with the Cato IP range that you want to access through the IPsec connection.
- ব্যাকআপ টানেল তৈরি করতে প্রক্রিয়া পুনরাবৃত্তি করুন (1. একটি ভিন্ন Cato PoP IP / 2 এর সাথে IPsec সংযোগ তৈরি করা। নতুন IPsec এর জন্য FW নীতি সৃষ্টি এবং যখন রাউটিং পর্বে যাওয়া হবে তখন অগ্রাধিকার / প্রশাসনিক দূরত্ব একটি উচ্চ সংখ্যায় নির্ধারণ করুন।
-
Configure the dynamic routing settings for the site in the Cato Management Application. Define the Private IPs for the Primary and Secondary tunnels of the site.
If you want to have a dynamic routing configured on your environment, you will have to skip step 4.
-
Configure the Primary and Secondary BGP settings for the site.
- FortiGate GUI তে ডাইনামিক রাউটিং সেটিংস কনফিগার করুন।
-
প্রত্যেক ইন্টারফেস কাটো এবং FortiGate ব্যক্তিগত IP সঙ্গে কনফিগার করুন এবং Ping প্রশাসনিক অ্যাক্সেস সক্রিয় করুন:
-
নেটওয়ার্কে যান > BGP এবং কাটো কনফিগারেশন মিরর করার জন্য দুটি নতুন প্রতিবেশী তৈরি করুন:
-
কাটো ম্যানেজমেন্ট অ্যাপ্লিকেশন এর মতো একই সেটিংসের সাথে স্থানীয় AS কনফিগার করুন:
-
Click Save .
আপনি কাটো ম্যানেজমেন্ট অ্যাপ্লিকেশন এর সাইট কনফিগারেশন > BGP এ উভয় টানেল ওপরে দেখতে পাবেন, অবস্থা দুটি IPSec সংযোগের উপর ইনকামিং সংযোগের মাধ্যমে স্থাপিত:
-
0 মন্তব্য
একটি মন্তব্য করার জন্য সাইন ইন করুন করুন।