Sorry om frågan verkar vag. Jag är ny på fortinet och jag blev tilldelad att skapa ett hub-and-spoke mesh för våra filialer och HQ. Idealiskt vill vi att alla filialer ska vara på fortigates och jag har börjat skapa standarder för framtida filialer också, så jag söker det enklaste sättet att lägga till hub-and-spoke i vårt nätverk.
Jag har hört folk nämna att använda antingen fortimanager bara om site-to-site VPN inte är tillgängligt, men jag kan fortfarande inte förstå detta.
Jag blir förvirrad av att förstå skillnaderna, och om det är möjligt och rekommenderat att använda både fortimanager och site-to-site?
Hur skulle du närma dig att ansluta befintliga och framtida filialer? Kommunikation mellan filialer är inte önskad, bara en-väg-kommunikation: HQ → Filialer
Så, FortiManager är ett hanteringsprodukt. Det dirigerar inte trafik. Så det finns inget “använd FortiManager ELLER VPN” för att flytta trafik.
Oavsett om du använder Manager eller inte, kommer du behöva en site-to-site VPN. Om att använda FortiManager för att konfigurera tunneln är frågan.
Personligen eftersom du vill standardisera saker framöver, skulle jag använda FortiManager och VPN-ekosystem för att göra filial till hub-tunnlar och en delad policypaket åtminstone för filialerna.
Kanske lära sig FortiGate innan man dyker in i FortiManager. Du måste förstå ett innan du använder det andra. Det är min åsikt. Hur många fjärrplatser? Om det finns mer än 5 kanske du vill överväga FortiManager i framtiden. För site-to-site VPN kan VPN-guiden vara snabb och du kan konvertera tunnlarna för anpassning senare.
FortiManager Cloud kan användas utan tunnlar men FortiManager på platsenheten / VM kräver en tunnel för att hantera fjärrplatser.
