Hướng dẫn cấu hình SD-WAN trên FortiGate cho doanh nghiệp đa chi nhánh
SD-WAN trên FortiGate giúp doanh nghiệp đa chi nhánh tối ưu đường truyền, tự động chuyển failover khi mạng chính gặp sự cố và giảm chi phí thuê bao. Bài viết này hướng dẫn chi tiết cấu hình SD-WAN trên FortiGate cho doanh nghiệp Việt Nam.
SD-WAN là gì và vì sao cần cho doanh nghiệp đa chi nhánh?
Nhiều doanh nghiệp vẫn dùng VPN site-to-site truyền thống với 1 đường internet chính. Khi đường đó đứt, toàn bộ chi nhánh mất kết nối. Tư duy ngược: thay vì trả tiền cho 2 đường internet + 2 VPN, hãy dùng SD-WAN để gộp cả hai thành một kết nối thông minh, tự động load balancing và failover.
Yêu cầu chuẩn bị
FortiGate phiên bản 6.4 trở lên hỗ trợ SD-WAN đầy đủ. Cần tối thiểu 2 WAN interface (cáp quang + 4G dự phòng), VPN IPSec tunnel giữa các chi nhánh, và license FortiGate (không cần FortiManager nếu số lượng chi nhánh dưới 10).
Các bước cấu hình SD-WAN trên FortiGate
Bước 1: Gán WAN interface vào SD-WAN zone
Vào Network → SD-WAN → SD-WAN Interface. Thêm các WAN interface (wan1, wan2) vào SD-WAN zone. Đặt cost cho mỗi interface: thấp hơn cho đường chính (cost 5), cao hơn cho đường dự phòng (cost 10).
Bước 2: Cấu hình health check (SLA)
Thiết lập SLA monitor cho từng WAN: ping đến Google DNS (8.8.8.8) hoặc server nội bộ. Threshold: latency < 50ms, jitter < 20ms, packet loss < 1%. Nếu vi phạm, SD-WAN tự động chuyển traffic sang đường khác.
Bước 3: Tạo SD-WAN rules
Tạo rule cho từng loại traffic: Voice/SIP ưu tiên đường có latency thấp nhất (best quality). Data thông thường load balancing round-robin. Backup/replication qua đường rẻ nhất. VPN tunnel dùng strategy “always use best quality”.
Bước 4: Kết nối VPN IPSec qua SD-WAN
Cấu hình IPSec tunnel dùng SD-WAN interface thay vì WAN cụ thể. Bật DPD với interval 5s, retry 3 lần. Khi tunnel chính gặp sự cố, SD-WAN tự động chuyển tunnel sang đường dự phòng mà không mất session.
Kiểm tra và giám sát
Dùng lệnh diagnose sys sdwan health-check và diagnose sys sdwan service để kiểm tra trạng thái. Trên FortiGate GUI, vào Dashboard → SD-WAN Monitor để theo dõi real-time SLA và bandwidth usage.
Wise Tech chuyên triển khai SD-WAN FortiGate cho doanh nghiệp đa chi nhánh với đội ngũ kỹ sư chứng chỉ Fortinet NSE. Tham khảo giải pháp tổng đài PBX kết nối đa chi nhánh.
—
Câu hỏi thường gặp
Wise Tech cung cấp dịch vụ này ở đâu?
Wise Tech cung cấp dịch vụ trên toàn quốc, với văn phòng tại Hà Nội (Thang Long GTC Building, 113-115 Lê Duẩn) và TP.HCM (The Sun Building, 36/6A Nguyễn Gia Trí).
Chi phí dịch vụ của Wise Tech như thế nào?
Wise Tech cam kết báo giá cạnh tranh nhất thị trường. Liên hệ hotline 0869313169 hoặc 0917323637 để được tư vấn và ép giá tốt nhất.
Làm thế nào để liên hệ Wise Tech?
Liên hệ ngay hotline 0869313169 / 0917323637, email sales@wisetech.com.vn hoặc truy cập website wisetech.com.vn để được tư vấn miễn phí 24/7.
Liên hệ để ép giá:
Wise Tech Company Limited
Hotline (+84): 0869313169 / 0917323637
HNO: Thang Long GTC Building, 113-115 Le Duan Street, Cua Nam Ward, Ha Noi City (Near Ha Noi Station)
HCMO: The Sun Building, 36/6A Nguyen Gia Tri, Thanh My Tay Ward, Ho Chi Minh City
TAX: 0109864745
Email: sales@wisetech.com.vn
Website: https://www.wisetech.com.vn
Website: https://www.ictsolution.net
Website: https://www.tongdaidoanhnghiep.vn
Website: https://flukenetwork.com.vn
Website: https://ai-solutions.com.vn
Website: https://ruijienetwork.net
