آموزش

منظور از Virtual Wire Pair در تجهیزات FortiGate

منظور از Virtual Wire Pair در تجهیزات FortiGate

همانطور که از نام Virtual Wire Pair مشخص است یک اینترفیس مجازی است که خود شامل دو اینترفیس بدون IP آدرس از یک تجهیز FortiGate می باشند که رفتاری مشابه با یک VDOM که در حالت transparent mode پیکربندی شده است دارند ……

منظور از Virtual Wire Pair در تجهیزات FortiGate چیست و در چه سناریوهایی از آن استفاده می شود؟

ابتدا اجازه دهید با هم مروری داشته باشیم بر مفهوم Virtual Wire Pair و سپس سناریوهایی که می توانیم از این قابلیت در آنها استفاده کنیم را بررسی نماییم.

⭕️ مفهوم Virtual Wire Pair چیست؟

در واقع Virtual Wire Pair همانطور که از نام آن مشخص است یک اینترفیس مجازی است که خود شامل دو اینترفیس بدون IP آدرس از یک تجهیز FortiGate می باشند که رفتاری مشابه با یک VDOM که در حالت transparent mode پیکربندی شده است دارند. به این صورت که کل ترافیک دریافتی توسط یک اینترفیس در Virtual Wire Pair می تواند فقط به اینترفیس دیگر forward شود و این موضوع توسط یک Virtual Wire Pair Policy پیکربندی خواهد شد و به FortiGate اجازه می دهد تا ترافیک را از یک اینترفیس خود گرفته و بر روی اینترفیس دیگر خود منتقل کند (با این فرض که این دو اینترفیس در یک گروه Virtual Wire Pair پیکربندی شده باشند).

اما Virtual Wire Pairها برای توپولوژی های غیر عادی که در آنها MAC آدرس به صورت نرمال رفتار نمی کند مفید می باشند. برای مثال، port pairing که از یک توپولوژی Direct Server Return یا به اختصار DSR استفاده می کند که در آن response MAC address pair ممکن نیست تا با request MAC address pair خود match شود.

📌 توجه: قابلیت Virtual Wire Pairing، قابلیتی است که جایگزین قابلیت port paring در firmwareهای نسخه 5.4 و نسخه های بعدی شده است. برخلاف port pairing، قابلیت Virtual Wire Pairing می تواند توسط FortiGateها در دو مد NAT و Transparent Mode مورد استفاده قرار گیرد.

در ادامه به بررسی 2 سناریو مهمی که معمولاً از قابلیت Virtual Wire Paring یا V-Wire Pair در آنها استفاده می شود، خواهیم پرداخت.

سناریو 1: پیاده سازی قابلیت Transparent Web Filtering با استفاده ا یک Virtual Wire Pair

در این سناریو که توپولوژی آن را در شکل زیر ملاحظه می کنید قصد داریم ترافیک را از Port 2 روی یک FortiGate که در بین دو دستگاه Router و Switch لایه 2 قرار دارد به Port 3 از آن منتقل کنیم به صورتیکه دستگاه FortiGate را در مد Transparent Web Filtering بین این دو تجهیز پیکربندی نماییم. برای این منظور بر روی FortiGate یک اینترفیس V-Wire Pair ارتباط بین دو دستگاه Router و Switch را برقرار نموده و توسط پیکربندی V-Wire policy و Web-filtering بر روی FortiGate، اجازه انتقال ترافیک و inspect کردن آن را خواهیم داد.

شکل 1

پیکربندی سناریو فوق در لینک زیر آورده شده است:

cookbook.fortinet.com

سناریو 2 : Protect کردن یک Web Server توسط FortiGate

در این سناریو که توپولوژی آن را در شکل زیر مشاهده می کنید، قصد داریم یک وب سرور را در پشت یک FortiGateی است که به عنوان فایل ISFW پیکربندی شده محافظت و protect نماییم. برای این منظور، بر روی FortiGate یک اینترفیس Virtual Wire Pair بین دو پورت آن (در اینجا Port3 و Port4) پیکربندی نموده تا کاربرانی که در شبکه داخلی هستند بتوانند به وب سرور از طریق فایروال ISFW از طریق Virtual Wire Pairی که بر روی آن پیکربندی شده دسترسی داشته باشند.

از آنجاییکه اینترفیس های عضو یک V-Wire Pair هیچکدام IP آدرس ندارند، بنابراین اضافه کردن یک اینترفیس V-Wire Pair تغییری در توپولوژی زیرساختی شبکه شما ایجاد نخواهد کرد و این یکی از مزایای استفاده از این قابلیت است.

شکل 2

پیکربندی سناریو فوق در لینک زیر آورده شده است:

docs.fortinet.com

توجه: شما می­توانید از قابلیت V-Wire Pair جهت انتقال ترافیک وب (ترافیک های HTTP و HTTPS) توسط FortiGate به FortiWeb که در توپولوژی پشت آن قرار دارد نیز استفاده نمایید. برای این منظور می بایست یک V-Wire Pair Policy به روش هایی که در 2 سناریو فوق مطرح شده پیکربندی نمایید با این تفاوت که در policy ایجاد شده خود مقدار پارامتر Service را به جای ALL بر روی HTTP و HTTPS تنظیم نمایید.

 

 نویسنده: مهندس میثم ناظمی

شاید این مطالب نیز برای شما جالب باشد

مقایسه فایروال های سیسکو ، پالوآلتو ، فورتی گیت و چک پوینت

مقایسه فایروال های سیسکو ، پالوآلتو ، فورتی گیت و چک پوینت

در این پست قصد داریم به مقایسه فایروال فورتی گیت FG-201E (مشخصات این محصول به غیر از وجود هارد داخلی همانند FG-200E است.) با فایروال های مشابه در...

مزایای ارتقا به سوییچ های سری 9200 سیسکو

مزایای ارتقا به سوییچ های سری 9200 سیسکو

چرا باید به سوییچ های سری 9200 سیسکو مهاجرت کرد؟ در عین سادگی ولی بدون ریسک امنیتی سوییچ های سری 9200 سیسکو برای شبکه های Intent-based طراحی...

اطلاعیه سوئیچ های سری 2960 و 2960-SF catalyst سیسکو catalyst

اطلاعیه سوئیچ های سری 2960 و 2960-SF catalyst سیسکو catalyst

اطلاعیه تاریخ پایان فروش و پایان عمر سوئیچ های سیسکو سری  2960-S و 2960-SF catalyst بنابر گزارش سیسکو آخرین مهلت برای سفارش سوئیچ های سری 2960-S   و...

نگاهی اجمالی به FortiView

نگاهی اجمالی به FortiView

در این بخش به بررسی اجمالی گزینه های FortiView و ویژگی های مربوط به آن خواهیم پرداخت. FortiView بطور پیش فرض بر روی دستگاه های فورتی گیت که دارای...

تفاوت لایسنس آنلاین و آفلاین در فایروال های فورتی گیت

تفاوت لایسنس آنلاین و آفلاین در فایروال های فورتی گیت

تفاوت لایسنس آنلاین و آفلاین در فایروال های فورتی گیت همان طور که در مقاله قبلی به صورت کلی لایسنس های فورتی گیت را بررسی کردیم، امروز...

مقایسه فایروال های سیسکو ، پالوآلتو ، فورتی گیت و چک پوینت

مقایسه فایروال های سیسکو ، پالوآلتو ، فورتی گیت و چک پوینت

در این پست قصد داریم به مقایسه فایروال فورتی گیت FG-201E (مشخصات این محصول به غیر از وجود هارد داخلی همانند FG-200E است.) با فایروال های مشابه در...

مزایای ارتقا به سوییچ های سری 9200 سیسکو

مزایای ارتقا به سوییچ های سری 9200 سیسکو

چرا باید به سوییچ های سری 9200 سیسکو مهاجرت کرد؟ در عین سادگی ولی بدون ریسک امنیتی سوییچ های سری 9200 سیسکو برای شبکه های Intent-based طراحی...

اطلاعیه سوئیچ های سری 2960 و 2960-SF catalyst سیسکو catalyst

اطلاعیه سوئیچ های سری 2960 و 2960-SF catalyst سیسکو catalyst

اطلاعیه تاریخ پایان فروش و پایان عمر سوئیچ های سیسکو سری  2960-S و 2960-SF catalyst بنابر گزارش سیسکو آخرین مهلت برای سفارش سوئیچ های سری 2960-S   و...

نگاهی اجمالی به FortiView

نگاهی اجمالی به FortiView

در این بخش به بررسی اجمالی گزینه های FortiView و ویژگی های مربوط به آن خواهیم پرداخت. FortiView بطور پیش فرض بر روی دستگاه های فورتی گیت که دارای...

تفاوت لایسنس آنلاین و آفلاین در فایروال های فورتی گیت

تفاوت لایسنس آنلاین و آفلاین در فایروال های فورتی گیت

تفاوت لایسنس آنلاین و آفلاین در فایروال های فورتی گیت همان طور که در مقاله قبلی به صورت کلی لایسنس های فورتی گیت را بررسی کردیم، امروز...

آموزش راه اندازی اولیه فایروال فورتی گیت

آموزش راه اندازی اولیه فایروال فورتی گیت

آموزش راه اندازی اولیه فایروال فورتی گیت در این ویدئو قصد داریم راه اندازی اولیه فایروال فورتی گیت را به شما آموزش دهیم ، زیر نویس فارسی...

اصالت کالا
پشتیبانی
گارانتی تعویض
پست پیشتاز