ایمن آزما افزار
پشتیبانی
دانشنامه
پایگاه دانش

مفهوم و کاربرد Vdom در فورتیگیت

0
0
0
۱۸ فروردین ۱۴۰۴
رسانه جدید

عبارت FortiGate VDOM مخفف Virtual Domain است و یکی از قابلیت‌های کلیدی فایروال‌های FortiGate برای تقسیم‌بندی منطقی دستگاه به چند فایروال مجزا است. در واقع با استفاده از VDOM می‌توان یک FortiGate را به چند بخش مستقل تقسیم کرد که هرکدام می‌توانند تنظیمات، سیاست‌ها، کاربران، و حتی مدیران جداگانه‌ای داشته باشند.

کاربردهای VDOM در FortiGate

  1. تقسیم‌بندی بین چند سازمان یا دپارتمان:
    مناسب برای دیتاسنترها یا شرکت‌های بزرگ با چند بخش مستقل.

  2. اجرای محیط‌های تست و تولید به‌صورت مجزا:
    بدون نیاز به دستگاه‌های فیزیکی جداگانه.

  3. جداسازی شبکه‌های مشتری در سرویس‌دهندگان اینترنت یا میزبانی (ISP/Hosting):
    هر مشتری یک VDOM اختصاصی دارد.

 

انواع VDOM

FortiGate دو نوع VDOM ارائه می‌دهد:

1. NAT/Route VDOM

  • حالت رایج و پیش‌فرض

  • از NAT برای ارتباط داخلی/خارجی استفاده می‌شود

  • مدیریت مستقل روتینگ و آدرس‌دهی

2. Transparent VDOM

  • در این حالت فایروال مانند یک سوئیچ شفاف عمل می‌کند

  • آدرس IP به خود FortiGate داده نمی‌شود

  • مناسب برای نصب در مسیر شبکه بدون تغییر در طراحی آدرس‌دهی

فعال‌سازی و مدیریت VDOM

1. فعال‌سازی VDOM در FortiGate

از مسیر:

System > Settings > Enable Virtual Domains

یا در CLI

config system global

set vdom-admin enable

 end

2. ساخت VDOM جدید

از مسیر:

Global > System > VDOM > Create New

یا در CLI:

config vdom edit VDOM-NAME 

end

3. اختصاص دادن Interface به یک VDOM

config system interface edit port3 set vdom VDOM-NAME 

end

مدیریت کاربران برای هر VDOM

می‌توانید به هر VDOM مدیر مخصوص با سطح دسترسی مجزا اختصاص دهید.