Hướng dẫn kỹ thuật CÔNG TY CỔ PHẦN DỊCH VỤ CÔNG NGHỆ DATECH
Số 23E4 KĐT Cầu Diễn, Tổ 7, Phú Diễn, Bắc Từ Liêm, Hà Nội
Email: sales@datech.vn
Danh mục sản phẩm
CÔNG TY CỔ PHẦN DỊCH VỤ CÔNG NGHỆ DATECH
Số 23E4 KĐT Cầu Diễn, Tổ 7, Phú Diễn, Bắc Từ Liêm, Hà Nội
Danh mục sản phẩm
Router 
Firewall 
Switch 
Wifi - Access Point 
Máy chủ ( Server ) 
Thiết bị lưu trữ NAS 
Networking Accessories 
Video Conference 
Vật tư mạng 
Tổng đài & điện thoại 
Bộ lưu điện UPS 
13/12/2021
13/12/2021
Danh sách nội dung [Ẩn]
Virtual Domains (VDOM) được sử dụng để chia FortiGate thành hai hoặc nhiều đơn vị ảo hoạt động độc lập. Các VDOM có thể cung cấp các chính sách bảo mật riêng biệt và ở chế độ NAT, các cấu hình hoàn toàn riêng biệt cho các dịch vụ định tuyến và VPN cho mỗi mạng được kết nối.
Có thể hiểu Mỗi VDOM là 1 firewall ảo (Virtual Firewall) ở trong 1 thiết bị Firewall Vật lý. Fortigate đã rất tiến bộ để định nghĩa riêng ra VDOM giải quyết cho các bài toán của doanh nghiệp, giúp tiết kiệm chi phí khi có nhiều Firewall hơn trong 1 thiết bị.
Nhờ VDOM có thể tạo ra 1 hoặc nhiều Firewall chế độ NAT/Route mode hoặc Transparent Mode
Có hai chế độ VDOM:
Theo mặc định, hầu hết các Firewall FortiGate hỗ trợ 10 VDOM và nhiều mẫu FortiGate hỗ trợ mua License để tăng số lượng tối đa.
VDOM được cấu hình trong Global Settings. Chúng ảnh hưởng đến toàn bộ FortiGate và bao gồm các cài đặt như giao diện, chương trình cơ sở, DNS, một số tùy chọn ghi nhật ký và hộp cát và những tùy chọn khác. Cài đặt chung chỉ nên được thay đổi bởi administrators.
Truy cập và login vào Firewall FortiGate, truy cập System > Settings.
Chọn System Operation Settings section, enable Virtual Domains.
Chọn Multi VDOM/VDOM mode.
Chọn OK.
Chúng ta cũng có thể bật Multiple VDOM qua giao diện Command Line với những câu lệnh sau:
FW_DATECH#config system global
FW_DATECH#set vdom-mode multi-vdom
FW_DATECH#end
Truy cập Global VDOM, chọn System > VDOM, và click Create New.
Điền vào VDOM-A. trong Virtual Domain field.
Nếu được yêu cầu, hãy đặt Chế độ NGFW. Nếu Chế độ NGFW dựa trên Chính sách, hãy chọn Kiểm tra SSL / SSH từ danh sách. Mình chọn Policy-based
Click OK để tạo VDOM.
Lặp lại các bước để tạo VDOM-B.
Chúng ta cũng có thể bật VDOM qua giao diện Command Line với những câu lệnh sau:
FW_DATECH#config vdom
FW_DATECH#edit (VDOM-A)
FW_DATECH#next
FW_DATECH#edit (VDOM-B)
FW_DATECH#next
FW_DATECH#end
Trên đây là chia sẻ về VDOM trên Firewall Fortigate là gì? Cách khởi tạo VDOM.
Trong quá trình thực hiện, nếu gặp bất kỳ khó khăn nào, bạn vui lòng liên hệ các kỹ thuật viên của DATECH để được nhanh chóng hỗ trợ.! Hoặc để lại bình luận ngày dưới bài viết để được hỗ trợ sớm nhất. Nếu thấy bài viết này hữu ích hãy subscribe để theo dõi những thông tin mới nhất từ DATECH nhé. Chúc các bạn thành công!
