Tutorial Fortinet FortiGate — Config SD-WAN IPsec With iBGP
Cara Mudah Belajar Fortinet Bagi Pemula
Published in
9 min readFeb 18, 2024
Halo, disini Ghifari 👌. Artikel dari seri tutorial Fortinet akan gua bahas mengenai Config SD-WAN With iBGP. Langsung aja tanpa basa-basi 😉.
Apa yang akan kita pelajari?
Yuk…simak lebih lanjut dibawah ini.
Topologi
Konfigurasi FortiGate-Hub
Konfigurasi ADVPN
- Konfigurasi SD-WAN Zone
- Konfigurasi SD-WAN Member Interface VPN untuk ADVPN 1
- Konfigurasi SD-WAN Member untuk ADVPN 2
Konfigurasi IPsec Tunnels
- Konfigurasi custom tunnel ADVPN 1
- Konfigurasi custom tunnel ADVPN 2
Konfigurasi Firewall Policy
- Konfigurasi Spoke-to-Hub traffic
- Konfigurasi Spoke-to-Spoke traffic
Konfigurasi Network Interfaces
- Konfigurasi ADVPN 1
- Konfigurasi ADVPN 2
Konfigurasi iBGP
- Konfigurasi Local AS dan Router-ID
- Konfigurasi Neighbor Groups ADVPN 1
- Konfigurasi Route Reflector ADVPN 1
- Konfigurasi Neighbor Groups ADVPN 2
- Konfigurasi Route Reflector ADVPN 2
- Konfigurasi Neighbor Ranges ADVPN 1
- Konfigurasi Neighbor Ranges ADVPN 2
- Advertise Network LAN
Konfigurasi FortiGate-Spoke-1
Konfigurasi ADVPN
- Konfigurasi SD-WAN Zone
- Konfigurasi SD-WAN Member Interface VPN untuk ADVPN 1
- Konfigurasi SD-WAN Member untuk ADVPN 2
Konfigurasi IPsec Tunnels
- Konfigurasi custom tunnel ADVPN 1
- Konfigurasi Phase 2 Selector ADVPN 1
- Konfigurasi custom tunnel ADVPN 2
- Konfigurasi Phase 2 Selector ADVPN 2
Konfigurasi Firewall Policy
- Konfigurasi SD-WAN Incoming traffic
- Konfigurasi SD-WAN Outgoing traffic
Konfigurasi Network Interfaces
- Konfigurasi ADVPN 1
- Konfigurasi ADVPN 2
Konfigurasi iBGP
- Konfigurasi Local AS dan Router-ID
- Konfigurasi Neighbor ISP 1
- Konfigurasi Neighbor ISP 2
- Advertise Network LAN
- Konfigurasi via CLI di BGP
show
config neighbor
edit 10.100.100.1
set advertisement-interval 1
next
edit 10.200.200.1
set advertisement-interval 1
next
showKonfigurasi FortiGate-Spoke-2
Konfigurasi ADVPN
- Konfigurasi SD-WAN Zone
- Konfigurasi SD-WAN Member Interface VPN untuk ADVPN 1
- Konfigurasi SD-WAN Member untuk ADVPN 2
Konfigurasi IPsec Tunnels
- Konfigurasi custom tunnel ADVPN 1
- Konfigurasi Phase 2 Selector ADVPN 1
- Konfigurasi custom tunnel ADVPN 2
- Konfigurasi Phase 2 Selector ADVPN 2
Konfigurasi Firewall Policy
- Konfigurasi SD-WAN Incoming traffic
- Konfigurasi SD-WAN Outgoing traffic
Konfigurasi Network Interfaces
- Konfigurasi ADVPN 1
- Konfigurasi ADVPN 2
Konfigurasi iBGP
- Konfigurasi Local AS dan Router-ID
- Konfigurasi Neighbor ISP 1
- Konfigurasi Neighbor ISP 2
- Advertise Network LAN
- Konfigurasi via CLI di BGP
show
config neighbor
edit 10.100.100.1
set advertisement-interval 1
next
edit 10.200.200.1
set advertisement-interval 1
next
showKonfigurasi FortiGate-Hub
- Cek kembali di Dashboard → Status. ADVPN sudah otomatis terdiscovery
- Cek via CLI
get router info bgp sum- Konfigurasi Network → SD-WAN → Performance SLAs ke arah Spoke 1 dan 2
- Konfigurasi SD-WAN Zone
config members
edit 1
set source 10.0.0.10
next
edit 2
set source 10.0.0.10
next
show - Konfigurasi SD-WAN Rules ke Spoke 1
- Konfigurasi SD-WAN Rules di Spoke 2
Konfigurasi FortiGate-Spoke-1
- Konfigurasi Network → SD-WAN → Performance SLAs ke arah Hub dan Spoke 2
- Konfigurasi SD-WAN Zone
config members
edit 1
set source 10.1.1.10
next
edit 2
set source 10.1.1.10
next
show- Konfigurasi SD-WAN Rules ke Hub
- Konfigurasi SD-WAN Rules di Spoke 2
Konfigurasi FortiGate-Spoke-2
- Konfigurasi Network → SD-WAN → Performance SLAs ke arah Hub dan Spoke 1
- Konfigurasi SD-WAN Zone
config members
edit 1
set source 10.2.2.10
next
edit 2
set source 10.2.2 .10
next
show- Konfigurasi SD-WAN Rules ke Hub
- Konfigurasi SD-WAN Rules di Spoke 1
Konfigurasi Load Balance di Setiap FortiGate
config system sdwan
set load-balance-mode weight-based
end
config system settings
set ecmp-max-paths 4
end
config router bgp
set ibgp-multipath enable
end
get sys sdwanSemoga artikel ini bermanfaat, share artikel ini ya. Big thanks! 😘
