Bör jag använda fortimanager och site to site VPN samtidigt? Ansluta HQ till filialer

Förlåt om frågan verkar vag. Jag är ny på fortinet och jag fick i uppgift att skapa ett hub och spoke mesh för våra filialer och HQ. Idealiskt vill vi att alla filialer ska vara på fortigates och jag har börjat skapa standarder för framtida filialer också, så jag söker det enklaste och bästa sättet att lägga till hub och spoke i vårt nätverk.

Jag har hört att vissa föreslår att man använder antingen fortimanager bara om site-to-site VPN inte är tillgängligt, men jag förstår fortfarande inte riktigt detta.

Jag blir förvirrad över skillnaderna, och om det är möjligt och rekommenderat att använda både fortimanager och site-to-site.

Hur skulle du närma dig att ansluta befintliga och framtida filialer? Kommunikation mellan filialer är inte önskad, endast envägskommunikation: HQ → Filialer

Tack

Så, FortiManager är en förvaltningsprodukt. Det dirigerar inte trafiken. Det finns alltså inget med “använd FortiManager ELLER VPN” för att flytta trafik.

Oavsett om du använder manager eller inte, behöver du en site to site VPN. Om du ska använda FortiManager för att konfigurera tunneln är frågan.

Personligen, eftersom du vill standardisera saker framöver, skulle jag använda FortiManager och VPN Communities för att skapa filial till hub-tunnlar och ett gemensamt policypaket åtminstone för filialerna.