===== Problemas migración ===== Ando liado con una migración de un cluster de cortafuegos que está en producción y me encuentro en la necesidad de hacer pruebas y verificaciones del nuevo cluster pero manteniendo las mismas ips que el cluster que está en producción. De hecho el nuevo cluster contiene una migración de todas las reglas y configuraciones del cluster que va a sustituir Para solucionar el problema y poder acceder al nuevo cluster y realizar los cambios necesarios sin interferir en el que está en producción, lo que he hechos e slos siguiente: * Conectar sólo la boca de mgmt del nuevo cluster a la red que uso para el control de los equipos * Le he asignado a la boca mgmt una ip libre de esa red * He creado una nueva vrf (virtual routing and forwardin) para el interfaz de mgmt config sytem interface edit mgmt set vrf 1 set ip xxx.xxx.xxx.xxx 255.255.255.0 next end * Defino la nueva ruta estática independiente para la interfaz de mgmt config router static edit 50 set dst 0.0.0.0 0.0.0.0 set gateway 1.1.1.2 set device "mgmt" next end Si ejecutamos get router info routing-table all veremos que se han creado dos tablas de rutas . La principal VRF=0 y la nueva con el nombre VRF=1 VRF sólo viene a partir de la versión de FortiOS 6.0 y por medio del CLI ==== Referencias ==== * https://fortixpert.blogspot.com/2018/10/novedad-en-fortios-60-soporte-de-vrf.html