===== Fortiswitch =====
==== Conexión ====
Si estamos conectando un cluster de 2 Fortigate en modo HA a uno o más fortiswitch tenemos que tener en cuenta lo siguiente:
* Los Fortigate (maestro y esclavo) tienen que estar en modo Activo - Pasivo
* Los enlaces que conectan los fortigate (maestro y esclavo ) con los Fortiswich deben de coincidir. Es decir si he conectado el Fortigate 1 al puerto 48 del Fortiswitch 1, también debería de usar la boca 48 del Fortiswich 2 para conectarlo con el Fortigate 1
* En la configuración el Fortilink , crear un FortiLink Split-Interface (an aggregate interface that contains one active link and one standby link).
* Si usamos varios puertos en modo agregado para el enlace del interface Fortilink, tenemos que usar el modo lacp-estático en dicho agregado y tenemos que habilitar la opción **Fortilink split interface**
A partir de la versión 6.2 podemos usar en los Fortigate el modo HA activo-activo. Además si tenemos en los Fortiswich la versión FortiSwitchOS3.6.4 podemos usar MCLAG y por tanto deshabilitaremos el Fortilink Split Interface
==== Asignar vlans ====
Si tenemos conectado un fortiswitch a nuestro fortigate y queremos configurar las vlans, nos conectamos al **cli** del cortafuegos y haremos los siguientes pasos:
config switch-controller managed-switch
edit
config ports
edit
set untagged-vlans
==== Problemas de conexión con fortiswitch ====
Para comprobar la conexión con el stack ejecutamos exec switch-controller get-conn-status
==== MCLAG ====
* https://docs.fortinet.com/document/fortiswitch/6.4.5/devices-managed-by-fortios/801194/deploying-mclag-topologies
* https://fortixpert.blogspot.com/2020/11/creacion-de-topologias-mclag-tier-1-y.html
* https://docs.fortinet.com/document/fortiswitch/7.0.2/administration-guide/860027/mclag
===== Referecias ====
* https://fortinetweb.s3.amazonaws.com/docs.fortinet.com/v2/attachments/2913eedf-a8de-11e9-81a4-00505692583a/FortiSwitch-6.2.1-Managed_by_FortiOS_6.2.pdf
* https://help.fortinet.com/fos60hlp/60/Content/FortiOS/fortigate-managing-fortiswitch/PortFeatures.htm
* https://www.fortinetguru.com/2019/07/network-topologies-for-managed-fortiswitch-units/