ในบทความนี้ ผมจะมาแสดงวิธีการคอนฟิก OSPF Routing บน Next Gen Firewall ของ Forcepoint แบบ Step by Step ครับ
ในบทความนี้ใช้ Forcepoint Appliance สองตัวมาทำ Cluster กัน และควบคุมการทำงาน การจัดการ Policy ต่างๆ ผ่าน SMC (Security Management Center)
จาก Network Diagram รูปด้านล่าง ต้องการทำการแลกเปลี่ยน OSPF Routing กัน ระหว่าง 2 Area คือฝั่ง Internal (Area0) และ IPCore (Area12) โดย Internal CORE-SW และ IPCORE-SW จะรัน OSPF อยู่บน Cisco Nexus 9000 Series
ขั้นตอนการคอนฟิก
-
- คอนฟิก OSPF Elements
- ไปที่ Configuration –> NGFW –> Other Elements –> Dynamic Routing Elements –> OSPFv2 Elements
- ไปที่ Configuration –> NGFW –> Other Elements –> Dynamic Routing Elements –> OSPFv2 Elements
- Step 1 : สร้าง OSPF Profiles : ไปที่ OSPF Profiles > คลิกขวา > New
- ตั้งชื่อ Profile
- Distance ใช้ค่า Default
- Redistribution เลือก Static , Connected (Optional : Default Originate)
- ตั้งชื่อ Profile
- Step 2: สร้าง OSPF Area : ไปที่ OSPFv2 Areas > คลิกขวา > New
สร้าง 2 Area คือ Area0 และ Area12
- ใส่ชื่อ
- ABR ใส่ IP Address ของ Interface ที่ Connected กับ Area นั้น
- ใส่ชื่อ
- Step 3 : Enable OSPF Dynamic Routing : ไปที่ Configuration > Double Click on Firewall Engine > Routing > Dynamic Routing
- ทำเครื่องหมายถูกที่ Enabled และเลือก OSPF Profile ที่สร้าง
- ใส่ Router ID (Optional)
- Step 4 : Add OSPF Area : ไปที่ Routing
ในรูปจะแสดงการแอดทั้งสอง Area คือ ที่ Interface12:1131 กำหนดเป็น Area 12 และ Interface 14 กำหนดเป็น Area 0
- ไปที่ interface ที่ใช้แลกเปลี่ยน OSPF Routing > คลิกขวาที่ Network > Add OSPFv2 Area
- Add Area 12
- เลือก Area 12
- Add Area 0
- เลือก Area 0
- Add Area 12
- ไปที่ interface ที่ใช้แลกเปลี่ยน OSPF Routing > คลิกขวาที่ Network > Add OSPFv2 Area
- Step 5: Add loopback interface for OSPF (Optional)
- คอนฟิก OSPF Elements
- Monitor Routing
ไปที่ Home > คลิกขวาที่ Firewall Engine > Monitoring > Routing
จากรูป จะเห็นว่ามีการแลกเปลี่ยน Routing กัน ผ่าน Interface 12 (Area12) และ Interface 14 (Area0)
