===== Fortiswitch =====
==== Conexión ====
Si estamos conectando un cluster de 2 Fortigate en modo HA a uno o más fortiswitch tenemos que tener en cuenta lo siguiente:
  * Los Fortigate (maestro y esclavo) tienen que estar en modo Activo - Pasivo
  * Los enlaces que conectan los fortigate (maestro y esclavo ) con los Fortiswich deben de coincidir. Es decir si he conectado el Fortigate 1 al puerto 48 del   Fortiswitch 1, también debería de usar la boca 48 del Fortiswich 2 para conectarlo con el Fortigate 1
  * En la configuración el Fortilink , crear un  FortiLink Split-Interface (an aggregate interface that contains one active link and one standby link).
  * Si usamos varios puertos en modo agregado para el enlace del interface Fortilink, tenemos que usar el modo lacp-estático  en dicho agregado y tenemos que habilitar la opción **Fortilink split interface**
<note>A partir de la versión 6.2 podemos usar en los Fortigate el modo HA activo-activo. Además si tenemos en los Fortiswich la versión FortiSwitchOS3.6.4 podemos usar MCLAG y por tanto deshabilitaremos el Fortilink Split Interface</note>
                                                                                                                           
==== Asignar vlans ====
Si tenemos conectado un fortiswitch a nuestro fortigate y queremos configurar las vlans, nos conectamos al **cli** del cortafuegos y haremos los siguientes pasos:
<sxh>
config switch-controller managed-switch
edit <switch a configurar>
config ports 
edit <nombrepuerto> 
set untagged-vlans <VLAN-name>
</sxh>

==== Problemas de conexión con fortiswitch ====
Para comprobar la conexión con el stack ejecutamos <sxh> exec switch-controller get-conn-status </sxh>

==== MCLAG ====
  * https://docs.fortinet.com/document/fortiswitch/6.4.5/devices-managed-by-fortios/801194/deploying-mclag-topologies
  * https://fortixpert.blogspot.com/2020/11/creacion-de-topologias-mclag-tier-1-y.html
  * https://docs.fortinet.com/document/fortiswitch/7.0.2/administration-guide/860027/mclag

===== Referecias ====
  * https://fortinetweb.s3.amazonaws.com/docs.fortinet.com/v2/attachments/2913eedf-a8de-11e9-81a4-00505692583a/FortiSwitch-6.2.1-Managed_by_FortiOS_6.2.pdf
  * https://help.fortinet.com/fos60hlp/60/Content/FortiOS/fortigate-managing-fortiswitch/PortFeatures.htm
  * https://www.fortinetguru.com/2019/07/network-topologies-for-managed-fortiswitch-units/