VDOM
关注
分享
扫一扫
文章平均质量分 85
飞塔 - VDOM 篇
飞塔老梅子
这个作者很懒,什么都没留下…
展开
-
【高级篇 / VDOM】(5.6) ❀ 01. 创建 VDOM 虚拟域 ❀ FortiGate 防火墙
【简介】虚拟域(VDOM),可以理解为虚拟防火墙,是一种将一台设备分为两个或两个以上虚拟设备的技术,它能起到多个独立设备的作用。VDOM可提供单独防火墙策略,在NAT/路由模式下,它可完全分开配置,从而为各连通网络或组织提供路由或VPN服务,同时VDOM之间也可以互访。设备的系统资源可以手动分配给不同的VDOM。一般常用于需要完成独立分割的多个网络,比如云环境。 ......原创 2017-05-10 14:44:17 · 18970 阅读 · 0 评论 -
【高级篇 / VDOM】(5.6) ❀ 02. 给 VDOM 分配资源 ❀ FortiGate 防火墙
【简介】防火墙的资源是有限的,当我们建立了多个虚拟域的时候,谁先使用就谁先抢占到资源,但是如果有的虚拟域只有10人使用,而有的虚拟域却有100人使用,10人域却抢占了80%资源,那么是很不公平的,这就需要手动分配一下有限的资源了。 全局资源 网线接入DMZ口,电脑网卡地址改为10.10.10.38,浏览器访问 https://10.10.10.1,这样就可......原创 2017-05-10 16:41:53 · 3098 阅读 · 0 评论 -
【高级篇 / VDOM】(5.6) ❀ 03. VDOM 之间的连接 ❀ FortiGate 防火墙
【简介】要实现两个VDOM之间能够互相访问,可以用一根网线将两个VDOM其中一个口相连,来实现两个虚拟防火墙(VDOM)之间的通信。还有一种办法,通过在防火墙内部建立虚拟链路Vlink,将两个VDOM在防火墙墙内部通过逻辑的虚拟链路进行连接。高端型号支持硬件npu-vlink来连接VDOM。...原创 2017-05-11 15:02:40 · 6826 阅读 · 2 评论 -
【高级篇 / VDOM】(5.6) ❀ 04. Meshed VDOM 网状虚拟域 ❀ FortiGate 防火墙
【简介】当两个公司希望共用一台防火墙,但是只有一条宽带,或者有独立的宽带链路负载设备,那么VDOM子域就需要通过root域上网。这就要用到Meshed VDOMs(网状态虚拟域)技术。 Meshed VDOMs 网络结构 多个 VDOM 通过 root 访问外网。 root 配置宽带 仍接上篇示例。原来 VDOM-A 和 VD......原创 2017-05-12 12:06:27 · 3686 阅读 · 0 评论