Fortigate ıntegrate interface aslında portlarla ilgili çeşitli konfigurasyonun yapıldığı bir menü olarak görebiliriz. İnterfacelerimizi migrate veya zone migrate, ihtiyaca göre SD-WAN zone’larımızı migrate yapabiliriz. Bu örneğimizde migrate yaparak bir aggregate oluşturup, tek port gibi kullanacağız. Birden fazla portu tek port yaparak sanal bir interface üzerinden konuşturmaya, juniper cihazlarında LACP cisco cihazlarında da LAG diyoruz. Bununla ilgili makaleye erişmek için buraya tıklayabilirsiniz.
Şimdi öncelikle web arayüzümüze erişim sağlıyoruz. Sonrasında ise migrate edeceğimiz portları belirliyoruz. Kısaca örnek yapımız aşağıdaki gibidir. Bu işlemi daha basit yönden bir aggregate interface oluşturup yapabilir fakat burada, aslında portu dahil etmeyi göstermek amaçlı yapacağız.
Şimdi LAN tarafına bağlı iki port için migrate yapacağız. Juniper tarafında fortigate tarafına bakan portlarımızı LACP portuna dahil ettik. Fortigate tarafında gerekli işlemleri sırasıyla gerçekleştirelim.
Öncelikle migrate edeceğimiz portları belirlememiz gerekiyor. Arayüze erişim sağlıyoruz.
Sonrasında migrate edeceğimiz porta tıklayıp “Integrate Interfaces” seçeneğine tıklıyoruz.
Bu menüde yapmak istediğimiz işlemi seçiyoruz. Burada daha öncede bahsetmiş olduğumuz üzere interface, zone, veya SD-WAN migrate edilebilir. Biz interface migrate edeceğimiz için “next” seçeneğine tıklayıp devam ediyoruz.
Yukarıda gözüken sayfaya geleceğiz. Bu sayfada önümüze iki seçenek gelmektedir.
- Select an Existing Interface
- Create a new Interface
Burada yeni bir migrate oluşturabilir veya oluşturulmuş bir gruba port dahil edilebilir. Burada ayrıca dahil edeceğimiz port üzerindeki konfigürasyonu dahil edip etmeyeceğimizi belirtebiliriz. “Create” diyerek, yeni oluşturacağımız grubun ismini veriyoruz sonrası oluşturacağımız tipi seçip “next” diyerek devam ediyoruz.
Gelen sayfa yaptığımız işlemlerin bir özetini gösteriyor diyebiliriz. “Create” seçeneğine tıklayıp devam ediyoruz.
“Close” diyerek işlemi tamamlıyoruz.
Belirlemiş olduğumuz ikinci portu da migrate grubuna dahil etmek için aynı işlemi ikinci port için yapıyoruz fakat burada mevcutta oluşturmuş olduğumuz grubu seçip devam ediyoruz.
Diğer portumuzu da dahil ettikten sonra kontrol edelim.
Görmüş olduğunuz gibi aggregate interface oluşturuldu ve belirtmiş olduğumuz portları bu gruba dahil ettik. Oluşturmuş olduğumuz grubun içerisine girip IP adreslerini yapılandırmamız gerekmektedir.
Sonrasında işlemimizi bitiriyoruz. Buradaki asıl amaç mevcut pasif veya aktif portlarını bu özellik ile belli bir oluşturmuş olduğunuz gruba vs. migrate edebilmektir.