Cara Config

Seputar Network, Firewall, dan Tips Trik Lainnya

Breaking

Kamis, 24 Juli 2025

Home / fortigate / Cara Ganti Management VDOM FortiGate dan Dampaknya ke Routing & Akses Admin

Cara Ganti Management VDOM FortiGate dan Dampaknya ke Routing & Akses Admin

by on in

📘 Fungsi dan Peran Management VDOM

Pada perangkat FortiGate yang menggunakan konfigurasi multiple VDOM (Virtual Domains), management VDOM berperan penting dalam mengatur lalu lintas keluar seperti:

  • Permintaan ke FortiGuard (license, contract update)
  • SNMP traps, Syslog, FortiAnalyzer, Email alert
  • Traffic out-of-band dari CLI/GUI

Secara default, management VDOM diset ke root. Namun, pada implementasi tertentu seperti MSSP atau multi-tenancy, mungkin perlu mengubahnya ke VDOM lain.

🔧 Cara Mengecek Management VDOM Saat Ini

Masuk ke mode global config dan jalankan perintah berikut:

config global
show full system global | grep management-vdom

Contoh output:

set management-vdom "root"

🛠 Cara Mengubah Management VDOM via CLI

Langkah-langkah:

config global
config system global
set management-vdom <nama_vdom_baru>
end
end

Contoh:

set management-vdom "vdom-A"

✅ Catatan penting: Pastikan VDOM "vdom-A" sudah memiliki koneksi internet, rute default keluar, dan pengaturan DNS yang benar — terutama jika digunakan untuk FortiGuard update dan fitur terkait.

⚠️ Dampak Perubahan Management VDOM

  • Monitoring & Logging: Semua log system, SNMP trap, syslog, dan FortiAnalyzer akan keluar melalui VDOM baru.
  • FortiGuard Services: FortiGate akan menggunakan VDOM baru untuk mengakses layanan seperti AV/IPS update dan license validation.
  • DNS, Routing, Access: VDOM baru harus punya akses internet langsung atau via policy-based routing.
  • Troubleshooting: Jika tidak dikonfigurasi dengan benar, akan terjadi error seperti:
    • Gagal update lisensi
    • Tidak bisa kirim log
    • FortiAnalyzer tidak menerima log

Mulai versi 7.2.3, FortiGate mendukung penggunaan VDOM non-management untuk akses FortiGuard melalui opsi khusus.

🔗 Fitur Baru:
“On v7.2.3+ is added a new feature that allows Fortiguard services and updates to be used with a non-management VDOM”

🖼 Contoh Langsung Change Management VDOM - Testing pada FGT FortiOS 7.4.8 - Before

📊 Kondisi Sebelum Perubahan

1. Management VDOM Masih di VDOM "root"



2. Salah Satu Tunnel VPN Berada di VDOM Root


🔄 Proses Penggantian Management VDOM

3. Eksekusi Perintah CLI



✅ Kondisi Setelah Perubahan

4. Management VDOM Sudah Berpindah



5. Tunnel VPN Tetap di Root


📌 Kesimpulan

Mengganti management VDOM harus dilakukan dengan hati-hati. Pastikan VDOM baru memiliki:

  • IP yang valid
  • Route default keluar
  • DNS dan access policy yang lengkap

Karena semua sistem update dan komunikasi keluar akan melewati VDOM ini, kesalahan bisa menyebabkan:

  • Sistem tidak bisa update
  • Log hilang
  • Monitoring terganggu

Referensi resmi Fortinet: Link artikel Fortinet Community

Author Image

About Moderator
www.caraconfig.com berbagi solusi jaringan, keamanan siber, dan TI secara praktis & langsung bisa diterapkan.
Terima kasih sudah mampir!

Related Posts:
By di
Label:

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)