Overview 802.3ad Aggregate là một phương thức gộp 2 hay nhiều cổng mạng lại với nhau biến chúng trở thành 1 kết nối duy nhất để công gộp băng thông (trunking) hoặc cung cấp khả năng dự phòng (faul tolerance). 802.3ad Aggregate với tính năng trunking sẽ tăng cường tốc độ kết nối vượt ngoài tốc độ của một cáp đơn hoặc cổng mạng riêng lẻ. Việc cải thiện hiệu suất truyền tải thực sự có ý nghĩa trong môi trường máy chủ thực hiện nhiều kết nối từ các máy con. Tính năng dự phòng cũng tạo ra sự sẵn sàng cao hơn và giúp tránh xảy ra sự gián đoạn trong truyền tải mạng Sơ đồ mạng Tổng hợp các bước cấu hình…

Overview Bài viết hướng dẫn cách cấu hình HA Active-Passive trên 2 thiết bị tường lửa FortiGate, khi đó 1 thiết bị hoạt động sẽ đóng vai trò là Master và 1 thiết bị là dự phòng. Trong trường hợp Master bị lỗi thì Slave sẽ hoạt động cho đến khi Master được xử lý xong Bài viết được cấu hình trên version 6.2.5 Yêu cầu cấu hình 2 thiết bị phải chạy cùng phiên bản FortiOS và active license nếu có trước khi thêm vào HA Cluster Hướng dẫn cấu hình Cấu hình 1 FortiGate làm Master Trên thiết bị FortiGate Master, vào System -> Settings và thay đổi tên hostname (có thể bỏ qua bước này) Vào System -> HA Ở mục Mode:…

Overview Bài viết hướng dẫn reset lại password hoặc reset default thiết bị tường lửa Fortigate trong trường hợp quên mật khẩu truy cập vào Firewall Đối với các dòng firewall không có nút reset cứng, bạn sẽ sử dụng tài khoản maintainer để reset password cho firewall (trong trường hợp tài khoản maintainer chưa bị disable). Phương pháp này cũng được áp dụng cho các dòng firewall có nút reset cứng Yêu cầu chuẩn bị Dây console Phần mềm terminal Putty Serial number của thiết bị cần reset Hướng dẫn cấu hình Connect máy tính và thiết bị firewall bằng dây console Mở phần mềm Putty và set các thông số như sau Speed: 9600 Data Bits: 8 bit Parity: None Stop Bits: 1…

Overview Bài viết hướng dẫn cấu hình Nat Port cho thiết bị tổng đài Panasonic, để bên ngoài Internet có thể điện thoại được tới hệ thống nội bộ Ở đây tôi sử dụng tổng đài Voip Panasonic Port Tổng đài là 5060 nhưng do port 5060 là port spam nên trên tổng đài sẽ đổi port public ra bên ngoài là port 31303 Port Voice của tổng đài là dãy port 16000 đến 16500 Sơ đồ mạng Hướng dẫn cấu hình Login thiết bị Fortigate bằng tài khoản Admin Vào Policy and Objects -> Chọn Virtual IPs -> Nhấn Create New -> Chọn Virtual IP Ở mục Name: Đặt tên cho NAT rule Ở mục Interface: Chọn Interface WAN mà bạn muốn NAT Ở…

Overview Bài viết hướng dẫn cấu hình quay số PPPoE cho cổng WAN trên thiết bị Fortigate. Việc cấu hình quay số PPPoE trên thiết bị Fortigate firmware 6.2.5 yêu cầu cần phải cấu hình trên cả giao diện CLI và giao diện Web Bài viết được cấu hình trên firmware verison 6.2.5 Sơ đồ cấu hình Hướng dẫn cấu hình Cấu hình tạo kết nối quay số PPPoE trên 1 interface bằng CLI (nếu không cấu hình bước này thì trên interface chỉ có 2 mode là Static và DHCP) Cấu hình quay số PPPoE bằng giao diện Web Vào Network -> Chọn Interface -> Chọn interface mà bạn muốn là cổng WAN để quay số PPPoE -> Nhấn Edit Ở mục Role: Chọn…

Overview Bài viết hướng dẫn cách cấu hình tắt SIP ALG trên thiết bị tường lửa Fortigate. SIP ALG được enable mặc định trên Fortigate. Nó là nguyên nhân gây ảnh hưởng đến việc register các thiết bị IP đến tổng đài và gây ảnh hương đến các cuộc gọi của hệ thống tổng đài Bài viết hướng dẫn cấu hình trên firmware 6.2.5 Hướng dẫn cấu hình Thực hiện những câu lệnh trên giao diện CLI (command line) của Fortigate config system settings set sip-expectation disable set sip-nat-trace disable set default-voip-alg-mode kernel-helper-based end Tìm vị trí SIP trên session-helper config system session-helper show Xoá SIP (ở đây với phiên bản tôi sử dụng SIP có số thứ tự 13, nó có thể ở vị…