SD-WAN no FortiGate: Configuração de Alta Performance com Escalabilidade
FORTIGATE
O Desafio
Configurar SD-WAN do zero exige conhecimento avançado de roteamento, monitoramento de SLA e otimização de performance. A configuração deve ser escalável para adicionar novos links sem retrabalho.
O objetivo era implementar:
- Zona SD-WAN com estrutura preparada para múltiplos links
- Performance SLA com monitoramento de latência, jitter e perda
- Priorização de tráfego crítico e voz
- Otimizações de MSS Clamping e timeouts
O Prompt Enviado ao Myrmex
Usando a integração com o FortiGate, enviamos:
Atue como um especialista em Redes e SD-WAN.
Elabore a configuração de SD-WAN para o @FGT-FIREWALL
focada em alta performance e baixa latência.
Requisitos:
- Configure zona SD-WAN usando a interface de internet
- Prepare estrutura para adição futura de WAN2
- Configure Health Check com 8.8.8.8 e 1.1.1.1
- Monitore latência, jitter e perda de pacotes
- Priorize tráfego crítico e voz
- Aplique MSS Clamping e timeouts otimizados
Nota: O Myrmex atua como especialista, aplicando configurações avançadas seguindo as melhores práticas de SD-WAN.
O Que o Myrmex Fez
O Myrmex implementou uma arquitetura SD-WAN completa e escalável:
Resumo da Configuração
| Componente | Configuração | Objetivo |
|---|---|---|
| SD-WAN Zone | SD_WAN_ZONE | Centralizar interfaces WAN |
| Membros | port1 (Gateway: 192.168.122.1) | Interface de internet integrada |
| Performance SLA | DNS 8.8.8.8, 1.1.1.1 | Monitoramento de qualidade |
| SD-WAN Rule | Critical_Traffic | Priorização de tráfego |
| Otimização | MSS Clamping (1350) | Prevenção de fragmentação |
Configurações Aplicadas
Zona SD-WAN e Membros
config system sdwan
set status enable
config zone
edit "SD_WAN_ZONE"
next
end
config members
edit 1
set interface "port1"
set zone "SD_WAN_ZONE"
set gateway 192.168.122.1
next
end
end
Performance SLA (Health Check)
config system sdwan
config health-check
edit "DNS_SLA"
set server "8.8.8.8" "1.1.1.1"
set protocol dns
set interval 500
set probe-timeout 1000
set failtime 3
set recovertime 3
config sla
edit 1
set latency-threshold 150
set jitter-threshold 30
set packetloss-threshold 2
next
end
set members 1
next
end
end
Regra de Priorização
config system sdwan
config service
edit 1
set name "Critical_Traffic"
set mode sla
set dst "all"
config sla
edit "DNS_SLA"
set id 1
next
end
set priority-members 1
next
end
end
MSS Clamping
config system interface
edit "port1"
set tcp-mss 1350
next
end
Benefícios da Arquitetura
🚀 Pronto para Escalabilidade
A estrutura já está preparada para WAN2:
config system sdwan
config members
edit 2
set interface "port2"
set zone "SD_WAN_ZONE"
set gateway <gateway_wan2>
next
end
end
Basta adicionar o novo membro - todas as regras e políticas já apontam para a zona virtual.
📊 Monitoramento em Tempo Real
Para verificar o status dos links:
diagnose sys sdwan health-check status
Resultado
Com a configuração realizada pelo Myrmex:
- ✅ SD-WAN Zone centralizada para gestão simplificada
- ✅ Performance SLA monitorando latência, jitter e perda
- ✅ Priorização dinâmica de tráfego crítico
- ✅ MSS Clamping para eliminar fragmentação
- ✅ Estrutura escalável para múltiplos links
Variações do Prompt
O mesmo tipo de configuração pode ser adaptado:
Para adicionar segundo link:
Adicione a interface WAN2 ao SD-WAN do @FGT-FIREWALL
com balanceamento por qualidade de link.
Para priorizar aplicações específicas:
Configure regra SD-WAN no @FGT-FIREWALL para priorizar
Microsoft Teams e Zoom no link de menor latência.
Para failover automático:
Configure failover automático no SD-WAN do @FGT-FIREWALL
para que todo tráfego migre para WAN2 se WAN1 ultrapassar
200ms de latência.
Quer implementar SD-WAN de forma profissional? Experimente o Myrmex e deixe a IA configurar sua infraestrutura seguindo as melhores práticas.