ปัจจุบัน องค์กรหลายแห่งเลือกใช้ SD-WAN (Software-Defined Wide Area Network) เพื่อเพิ่มความเสถียรของระบบอินเทอร์เน็ตภายในองค์กร โดยเฉพาะในปี 2025 ที่ทุกองค์กรต้องการ Online ตลอดเวลา SD-WAN กลายเป็นเทคโนโลยีสำคัญระดับต้น ๆ ที่ช่วยให้ธุรกิจสามารถเชื่อมต่อเครือข่ายได้อย่างยืดหยุ่น ปรับแต่งเส้นทางทราฟฟิกได้แบบอัตโนมัติ และเพิ่มประสิทธิภาพของแอปพลิเคชันบนเครือข่ายได้อย่างมีประสิทธิภาพ
อย่างไรก็ตาม หากWAN Link มีปัญหา หรือ SD-WAN ไม่สามารถเลือกเส้นทางที่ดีที่สุดได้ อาจทำให้ระบบเครือข่ายเกิด Downtime และส่งผลกระทบต่อการดำเนินธุรกิจ การเปิดใช้งาน SD-WAN Automation Failed Email Alert บน Fortigate จะช่วยให้ผู้ดูแลระบบได้รับการแจ้งเตือนทางอีเมลเมื่อเกิดปัญหา ทำให้สามารถตรวจสอบและแก้ไขได้อย่างรวดเร็ว โดยสามารถทำตามเป็น Step-by-Step ตามบทความนี้ได้เลยครับ
Prerequisite
1.) Fortigate Series ไหนก็ได้ครับ
โดย Step จะมีดังนี้ครับ
1.) ตั้งค่า Performance SLA บน SD-WAN
2.) ตั้งค่า Email Service
3.) ตั้งค่า Action ในเมนู Automation
4.) ตั้งค่า Trigger ในเมนู Automation
5.) ตั้งค่า Stitch ในเมนู Automation
6.) ทดสอบการใช้งาน
1.) ตั้งค่า Performance SLA บน SD-WAN
1.1) เมื่อ Login เข้ามาหน้า Fortigate เรียบร้อยแล้ว เลือกเมนู Network –> SD-WAN –> Performance SLAs –> เลือก Server ที่เราต้องการจะผูก SLA โดยในตัวอย่าง จะเลือกเป็น Google.com ครับ (เพื่อนๆสามารถเลือกค่ายไหนก็ได้ตามใจชอบได้เลยครับ)
1.2) เลือก Participants เป็น All SD-WAN Members (หรือจะเลือก Specify ว่า wan ไหน Probe อะไร เพื่อนๆสามารถเลือกได้ตามใจชอบครับ)–> OK
2.) ตั้งค่า Email Service
2.1) คลิกไปที่ System –> Settings –> Scroll down ลงมาใน section Email Service –> ให้ใช้เป็น Default นะครับ หากเพื่อนๆคลิกที่ custom settings อยู่ แนะนำให้ปิด เพื่อใช้งานเป็น Default ครับ
3.) ตั้งค่า Action ในเมนู Automation
ในเมนู Action นี้ จะเป็นการสร้าง Action เมื่อเกิด Trigger ขึ้น (ถ้าคิดแบบเขียนโปรแกรม Trigger = if(…) ส่วน Action คือ เมื่อเข้าเงื่อนไข if แล้ว จะทำอะไร)
3.1) คลิกที่ Security Fabric –> Automation –> Action –> Create New
3.2) จะเห็นว่า มีหลาย Action ให้เราเลือกใช้งานครับ แต่ในที่นี้ จะทำเป็น Email Notification ครับ –> เลือก Email
3.3) ตั้งค่าชื่อของ Action, ตั้งค่า Email ว่าจะส่งไปให้ใคร (ตรงนี้จะใส่ From ด้วย ก็ได้นะครับ ใช้งานได้เหมือนกัน), ตั้งค่า Subject ของ Email จากนั้นคลิก OK
4.) ตั้งค่า Trigger ในเมนู Automation
เป็นการตั้งค่าว่า ถ้าเกิดเหตุการณ์นี้ ให้ Trigger ไปที่ Fortigate เหมือนเป็น Condition ใน if ครับ
4.1) คลิกที่ Trigger –> Create New
4.2) เลือก Miscellaneous –> FortiOS Event Log
4.3) ตั้งชื่อให้ Trigger –> ใส่ค่า Event เป็น Routing information changed, Routing log Critical event (ตรงนี้เพื่อๆสามารถใส่ค่าอะไรก็ได้เพื่อให้ Trigger นะครับ เช่น interface down หรือ login success แต่ที่ใส่เป็น Routing เพราะถ้าขา WAN down routing จะเปลี่ยนครับ) –> จากนั้นคลิก OKe
5.) ตั้งค่า Stitch ในเมนู Automation
การตั้งค่า Stitch เหมือนเป็นการสร้าง if else ครับ เพื่อให้ Trigger ทำงานและทำตาม Action ครับ
5.1) คลิกที่ Stitch –> Create New
5.2) ตั้งชื่อ Stitch –> เลือก Trigger –> เลือก Action –> OK
6.) ทดสอบการใช้งาน
ทำการทดลอง down link internet ชื่อ dmz จะเห็นว่า มี Email ส่งมาดังภาพ
จบไปแล้วสำหรับการตั้งค่า EmailAlert เพื่อนๆสามารถนำไปประยุกต์ใช้กับสถานการณ์ต่างๆได้ตามความต้องการของเพื่อนๆเลยนะครับ
#Fortigate #EmailAlert
