VDOM جهت تقسیم یک Fortigate به دو یا تعداد بیشتری FortiOS مجازی که به عنوان واحدهای جداگانه ی FortiGate عمل می کنند، استفاده می شود.
VDOM (Virtual Domain)
انواع VDOM عبارتند از :
-
VDOM های مدیریتی (Management VDOM)
یک VDOM مدیریتی بین سایر VDOM ها و اینترنت قرار دارد و سایر VDOM ها با پیوندهای بین VDOM به VDOM مدیریت متصل می شوند. مدیریت VDOM کنترل کاملی بر دسترسی به اینترنت، از جمله انواع ترافیکی که در هر دو جهت مجاز است، دارد. این می تواند امنیت را بهبود بخشد، زیرا تنها یک نقطه ورود و خروج وجود دارد. هیچ ارتباطی بین سایر VDOM ها وجود ندارد.
- VDOM های مشبک (Meshed VDOMs)
VDOM ها می توانند با پیوندهای بین VDOM ارتباط برقرار کنند. در پیکربندی های تمام مش، تمام VDOM ها به هم متصل هستند. در پیکربندی های مش جزئی، فقط برخی از VDOM ها به هم متصل هستند.
در این پیکربندی، امنیت مناسب باید با استفاده از پالسی های فایروال و اطمینان از دسترسی امن به حسابها برای راهبران و کاربران حاصل شود.
- VDOM های مستقل(Independent VDOMs)
چندین VDOM کاملا مجزا ایجاد می شود. هر VDOM می تواند VDOM مدیریتی باشد، تا زمانی که به اینترنت دسترسی داشته باشد. هیچ پیوند بین VDOM وجود ندارد و هر VDOM به طور مستقل مدیریت می شود.
- نحوه کانفیگ و فعال کردن VDOM در محیط CLI :
Set vdom-admin enable
End
Config vdom
Edit <new_ vdom _name>
End
- به صورت گرافیکی هم از قسمت system میتوان ساخت:
