ในบทความนี้ ผมจะมาแสดงวิธีการคอนฟิก OSPF Routing บน Next Gen Firewall ของ Forcepoint แบบ Step by Step ครับ
ในบทความนี้ใช้ Forcepoint Appliance สองตัวมาทำ Cluster กัน และควบคุมการทำงาน การจัดการ Policy ต่างๆ ผ่าน SMC (Security Management Center)
จาก Network Diagram รูปด้านล่าง ต้องการทำการแลกเปลี่ยน OSPF Routing กัน ระหว่าง 2 Area คือฝั่ง Internal (Area0) และ IPCore (Area12) โดย Internal CORE-SW และ IPCORE-SW จะรัน OSPF อยู่บน Cisco Nexus 9000 Series
ขั้นตอนการคอนฟิก
- คอนฟิก OSPF Elements
ไปที่ Configuration >> NGFW >> Other Elements >> Dynamic Routing Elements >> OSPFv2 Elements
Step 1 : สร้าง OSPF Profiles : ไปที่ OSPF Profiles > คลิกขวา > New
-
-
- ตั้งชื่อ Profile
-
-
- Distance ใช้ค่า Default
-
-
- Redistribution เลือก Static , Connected (Optional : Default Originate)
-
Step 2 : สร้าง OSPF Area : ไปที่ OSPFv2 Areas > คลิกขวา > New
สร้าง 2 Area คือ Area0 และ Area12
-
-
- ใส่ชื่อ
-
-
- ABR ใส่ IP Address ของ Interface ที่ Connected กับ Area นั้น
Step 3 : Enable OSPF Dynamic Routing : ไปที่ Configuration > Double Click on Firewall Engine > Routing > Dynamic Routing
-
-
- ทำเครื่องหมายถูกที่ Enabled และเลือก OSPF Profile ที่สร้าง
-
- ใส่ Router ID (Optional)
-
Step 4 : Add OSPF Area : ไปที่ Routing
ในรูปจะแสดงการแอดทั้งสอง Area คือ ที่ Interface12:1131 กำหนดเป็น Area 12 และ Interface 14 กำหนดเป็น Area 0
-
-
- ไปที่ interface ที่ใช้แลกเปลี่ยน OSPF Routing > คลิกขวาที่ Network > Add OSPFv2 Area
- Add Area 12
- ไปที่ interface ที่ใช้แลกเปลี่ยน OSPF Routing > คลิกขวาที่ Network > Add OSPFv2 Area
-
-
-
-
- เลือก Area 12
-
-
-
-
- Add Area 0
-
-
-
-
-
- เลือก Area 0
-
-
Step 6 : Add loopback interface for OSPF (Optional)
Monitor Routing
ไปที่ Home > คลิกขวาที่ Firewall Engine > Monitoring > Routing
จากรูป จะเห็นว่ามีการแลกเปลี่ยน Routing กัน ผ่าน Interface 12 (Area12) และ Interface 14 (Area0)
