Spécifications des VNFs de Fortinet
Licences
Les produits BYOL (Bring Your Own License) nécessitent une licence valide. Vous êtes responsable de l'achat et de la gestion de vos propres licences auprès de Fortinet. Pour acheter une licence logicielle, contactez votre représentant commercial ou vos partenaires Fortinet.
Soutien
Le support Fortinet est disponible pour les licences BYOL. Contactez votre représentant commercial ou partenaire Fortinet pour acheter une licence et un contrat de support.
Configurer votre dispositif Fortinet sans adresse IP publique Equinix
Si vous créez votre dispositif Fortinet (mode autonome) Sans adresse IP publique Equinix, la VNF est provisionnée sans aucune adresse IP publique sur le WAN ou l'interface de gestion.
Lorsque vous entrez dans Device Details, sélectionnez l'une des options d'adresse IP suivantes :
- DHCP - protocole de gestion de réseau qui attribue automatiquement des adresses IP.
- Adresse IP statique - entrez l'adresse IP, le masque de sous-réseau et la passerelle par défaut.
- NO IP Address - aucune adresse IP ne sera attribuée.
Vous êtes responsable de la configuration de l'enregistrement de la licence, de la configuration du réseau superposé et de la mise en grappe (facultative).
Série FortiGate VM de Fortinet
- Pour plus d'informations sur la série FortiGate VM, consultez la page [FortiGate Virtual Appliance] (https://www.fortinet.com/products/private-cloud-security/fortigate-virtual-appliances).
- FortiGate Virtual Appliance Data Sheet (SKU information included for BYOL option)
- FortiGate OS6.4 Documentation
| 2 Cores | 4 Cores | 8 Cores | 16 Cores | |
|---|---|---|---|---|
| Memory | 4 GB | 6 GB | 12 GB | 24 GB |
| Software Package | VM02/02V | VM04/04V | VM08/08V | VM16/16V |
| Virtual Data Interfaces Supported (Default/Max) | 10 / 18 | |||
| System Reserved Interfaces | Port 1 (Management) Port 2 (WAN/SSH) | |||
| Available License Type | BYOL | |||
| Access Methods | SSH (CLI) HTTPS (Web Console) | |||
| Image Version | See Available Image Versions | |||
| Restricted CLI Commands | None | |||
| Deployment Options | Single Redundant Cluster |
Création d'un dispositif de pare-feu Fortinet FortiGate
Obtenir une licence auprès du revendeur d'un dispositif FortiGate Firewall. Apportez votre propre licence (BYOL) est la seule option disponible pour ce dispositif virtuel. Network Edge prend en charge les licences perpétuelles basées sur les fichiers ainsi que les licences basées sur les jetons FortiFlex.
La licence FortiFlex ne prend en charge que les jetons de licence pour les versions logicielles 7.x.x.
Pendant le processus de création de l'appareil :
- Sélectionnez I will enter license tokens si vous utilisez une licence FortiFlex basée sur des jetons. Dans le champ, entrez votre clé de jeton de licence.
- Sélectionnez I will upload license files si vous utilisez une licence basée sur des fichiers. Cliquez sur Choose a file pour télécharger votre fichier de licence.
Le téléchargement du jeton ou des fichiers de licence BYOL pour Fortinet FortiGate est facultatif. Vous pouvez approvisionner votre appareil sans licence et enregistrer la licence BYOL après l'approvisionnement de l'appareil.
Stockage de logs pour le dispositif de pare-feu Fortinet FortiGate
Le pare-feu FortiGate de Fortinet comprend 30 Go de mémoire de journalisation, fournissant une mémoire tampon sur l'appareil pour les données d'événements du pare-feu. Les journaux de trafic, les journaux de menaces, les journaux d'événements et les enregistrements de violations de règles sont tous stockés localement. Tous les dispositifs nouvellement créés incluent automatiquement 30 Go de mémoire de journalisation.
Pour mettre à niveau votre dispositif de pare-feu Fortinet FortiGate existant afin d'inclure les 30 Go de mémoire de journalisation, consultez Manual Device Recovery pour ré-instancier votre dispositif. Quelle que soit la version du logiciel sélectionnée lors de la réinitialisation, 30 Go de mémoire de journalisation sont automatiquement provisionnés pour l'appareil.
Fortinet FortiGate SD-WAN
| 2 Cores | 4 Cores | 8 Cores | 16 Cores | |
|---|---|---|---|---|
| Memory | 4 GB | 6 GB | 12 GB | 24 GB |
| Software Package | VM02/02V | VM04/04V | VM08/08V | VM16/16V |
| Virtual Data Interfaces Supported (Default/Max) | 10 / 18 | |||
| System Reserved Interfaces | Port 1 (Management) Port 2 (WAN/SSH) Port 3 (NSP/BYOC) | |||
| Available License Type | BYOL | |||
| Access Methods | SSH FortiManager | |||
| Image Version | See Available Image Versions | |||
| Restricted CLI Commands | None | |||
| Deployment Options | Single Redundant Cluster |
Créer des dispositifs SD-WAN Fortinet FortiGate
Pendant le processus de création de l'appareil :
- Sélectionnez I will enter license tokens si vous utilisez une licence FortiFlex basée sur des jetons. Dans le champ, entrez votre clé de jeton de licence.
- Sélectionnez I will upload license files si vous utilisez une licence basée sur des fichiers. Cliquez sur Choose a file pour télécharger votre fichier de licence.
Le téléchargement du jeton ou des fichiers de licence BYOL pour Fortinet FortiGate est facultatif. Vous pouvez approvisionner votre appareil sans licence et enregistrer la licence BYOL après l'approvisionnement de l'appareil.
Création d'un cluster Fortinet SD-WAN
Si vous créez un cluster, il vous sera demandé de fournir des informations :
- Nom de la grappe - Entrez un nom pour la grappe.
- Nom de l'appareil - Entrez un nom pour l'appareil.
- Primary Device SD-WAN Controller 1 - Saisissez l'adresse IP.
- Mot de passe administrateur du dispositif principal - Saisissez un mot de passe pour le dispositif principal.
- Nom d'hôte principal - Saisissez le nom d'hôte du dispositif principal.
- Mot de passe administrateur du dispositif secondaire - Saisissez un mot de passe pour le dispositif secondaire.
- Nom d'hôte du dispositif secondaire - Saisissez le nom d'hôte du dispositif secondaire.
Lors de la connexion de périphériques en cluster à l'aide de Device Linking, les ID de groupe HA doivent être uniques sur chaque cluster.