Si estamos conectando un cluster de 2 Fortigate en modo HA a uno o más fortiswitch tenemos que tener en cuenta lo siguiente:
Los Fortigate (maestro y esclavo) tienen que estar en modo Activo - Pasivo
Los enlaces que conectan los fortigate (maestro y esclavo ) con los Fortiswich deben de coincidir. Es decir si he conectado el Fortigate 1 al puerto 48 del Fortiswitch 1, también debería de usar la boca 48 del Fortiswich 2 para conectarlo con el Fortigate 1
En la configuración el Fortilink , crear un FortiLink Split-Interface (an aggregate interface that contains one active link and one standby link).
Si usamos varios puertos en modo agregado para el enlace del interface Fortilink, tenemos que usar el modo lacp-estático en dicho agregado y tenemos que habilitar la opción Fortilink split interface
A partir de la versión 6.2 podemos usar en los Fortigate el modo HA activo-activo. Además si tenemos en los Fortiswich la versión FortiSwitchOS3.6.4 podemos usar MCLAG y por tanto deshabilitaremos el Fortilink Split Interface
Si tenemos conectado un fortiswitch a nuestro fortigate y queremos configurar las vlans, nos conectamos al cli del cortafuegos y haremos los siguientes pasos:
config switch-controller managed-switch
edit <switch a configurar>
config ports
edit <nombrepuerto>
set untagged-vlans <VLAN-name>