看到标题你会想到什么？

当地有运维么？把一堆设备配好后快递过去？交换机、AP、AC、网关全得配啊！得需要几周吧？至少几天？再快也得小时计算了！

所以，可能都没人信5分钟这个时间能够完成一个点的网络搭建，更别说实现大规模组网了。

但是今天，Fortinet带来的“黑科技”，让我们把上面的一切变得可能，让开新办公室、新门店、新网点时，网络不再是令人头痛的问题。

黑科技1：FortiLink

这是一个Fortinet开发的私有协议，用来实现FortiGate下一代防火墙对FortiSwitch交换机的管理。有了它，用户可以在FortiGate的图形化操作界面上对FortiSwitch进行全部的配置与管理。

对于老网工来说，CNA（Cisco Network Assistant）这个免费的管理工具应该都很清楚其作用。通过FortiLink，FortiGate可以实现与其并无二致的管理能力，而且无需进行前期初始设备注册、连接等复杂操作，也让管理员告别CLI命令行。

有了FortiLink，用户只需要用网线把FortiGate和FortiSwitch连接起来，就可以在FortiGate上看到并管理FortiSwitch了，无需进行其他操作，所有的回连，设备注册，配置下发等等操作全部自动进行，无需人工干预。

黑科技2：FortiDeploy

这是一个Fortinet的云服务，用来实现“零配置”进行大规模分支网点建设。有了它，不论用户有多少家门店需要部署FortiGate，都能够实现自动云端策略推送。

对于如今这个互联网+时代，企业要一次开设大量的门店，网络问题总是很令人头痛，毕竟在外阜门店或办公室并没有专门的运维人员，所以不得不面对把设备集中收到总部，进行开箱、配置、封箱、快递的重复过程，这个过程其实是无用功，因为进行了大量的重复操作，而且没什么技术含量，反而自己还要承担大量的运费成本。

如今有了FortiDeploy，用户只需在下单时告知自己的FortiCloud云账号名，Fortinet后台会自动帮用户进行关联。多家门店或多个办公室的设备可以让代理商直接分发到各处，当地同事收到后，再将FortiGate上电，把广域网口和互联网出口连接，这些FortiGate就能自动回连FortiCloud，获得配置。

讲完了两个“黑科技”，我们看看一套完整的流程是怎么样的吧。

1.用户批量采购时注册并提交给Fortinet一个自己的FortiCloud云管理账号。

2.分处各地的用户员工将FortiGate上电后接到互联网出口（ISP入户线），将FortiSwitch上电后接到FortiGate上，将FortiAP直接接到FortiSwitch的PoE接口上。

3.FortiGate上线后，会自动回连FortiCloud云管理平台，用户只需将一份通用配置推送给全部上线的FortiGate，就完成了由1家到N家分支网点的网络搭建，其中包括了（有线、无线、安全）。

以上是大规模远程组网的全部。不论是一个分支办公室的网络搭建，还是N个门店的网络上线，对于用户来说几乎不会产生额外的初期部署与管理开销。

这虽然是Fortinet在企业网络方面的一小步， 确是改变传统企业网络管理与运维的一大步。