Fortinet SD-WAN

Core Administrator

Sobre o Curso

O treinamento Fortinet SD-WAN Core Administrator é o ponto de entrada essencial para profissionais que buscam dominar a tecnologia de borda da Fortinet. Ele foi desenhado para transitar o administrador da rede tradicional (baseada apenas em rotas estáticas e IPs) para a Rede Baseada em Aplicações.

O propósito central é capacitar o aluno a configurar o FortiOS para que ele tome decisões de encaminhamento em milissegundos, garantindo que o tráfego crítico (como voz e vídeo) nunca sofra com a instabilidade dos links de internet.

Onde ele se encaixa na sua carreira?

Este curso faz parte da trilha Fortinet Certified Solution Specialist (FCSS), especificamente dentro do currículo de Network Security e Public Cloud. Ele é o sucessor direto dos conceitos básicos de Firewall (apresentados no FCP), focando exclusivamente na inteligência de conectividade.

Os 3 Pilares do Treinamento:

Para definir a apresentação deste curso, podemos resumi-lo em três objetivos fundamentais:

Abstração da Camada Física: Aprender a transformar interfaces físicas (WAN1, WAN2, LTE) em entidades lógicas (Zonas SD-WAN) para simplificar a gestão.
Inteligência de Qualidade (SLA): Parar de confiar que um link está 'up' apenas porque o cabo está conectado, e passar a medi-lo por performance real (latência e perda de pacotes).
Direcionamento de Aplicações: Configurar o FortiGate para identificar automaticamente mais de 3.000 aplicações e decidir, via política, qual o melhor caminho para cada uma delas.

Objetivos de Aprendizagem:

Projetar arquiteturas SD-WAN resilientes (Hub-and-Spoke e ADVPN).
Configurar SLAs de desempenho para aplicações SaaS e Voz sobre IP.
Implementar regras de roteamento inteligente.
Gerenciamento centralizado com FortiManager.
Troubleshooting avançado via CLI.

Inscreva-se Agora

Conteúdo Programático

1. Arquitetura e Configuração de SD-WAN

Fundamentos de SD-WAN: Conceitos de Overlay e Underlay.
Membros de Zoneamento: Configuração de interfaces e zonas SD-WAN.
Performance SLAs: Criação de verificadores de saúde (Health Checks) para medir latência, jitter e perda de pacotes.
Regras de SD-WAN (Steering): Estratégias de seleção de link baseadas em prioridade, melhor qualidade ou custo-benefício.

2. Roteamento Avançado e Integração

BGP (Border Gateway Protocol): Uso de comunidades BGP e seletores de rota para propagação dinâmica em ambientes SD-WAN.
Roteamento Dinâmico: Integração com OSPF e estratégias de roteamento recursivo.
Políticas de Roteamento: Como o FortiOS processa o tráfego antes e depois da decisão de SD-WAN.

3. Implantação Escalável (Auto-Discovery VPN)

ADVPN (Auto-Discovery VPN): Configuração de túneis dinâmicos 'spoke-to-spoke' para reduzir a carga nos Hubs e melhorar a latência.
IKEv2 e IPsec: Otimização de túneis para transporte de SD-WAN.
Topologias: Hub-and-Spoke, Dual-Hub e infraestruturas complexas.

4. Orquestração com FortiManager

SD-WAN Orchestrator: Uso do painel de gerenciamento centralizado para provisionar dispositivos em larga escala (ZTP - Zero Touch Provisioning).
Templates de CLI e Variáveis: Automação de configurações para múltiplos sites.
Monitoramento Centralizado: Visualização de tráfego e performance global da rede.

5. Segurança e Diagnóstico (Troubleshooting)

Security Fabric Integration: Como o SD-WAN interage com as inspeções de segurança (Antivírus, IPS, Inspeção SSL).
Diagnóstico via CLI: Comandos de debug para verificar a seleção de rotas e o status dos SLAs.
Logs e Relatórios: Análise de eventos de SD-WAN no FortiAnalyzer.

Laboratório	Descrição
Lab 01	Provisionamento de interfaces e Health Checks.
Lab 02	Regras SD-WAN para Office 365 e Zoom.
Lab 03	Hub-and-Spoke com redundância IPsec.
Lab 04	Implantação de ADVPN.
Lab 05	Troubleshooting de failover.