meta data de esta página
Fortiswitch
Conexión
Si estamos conectando un cluster de 2 Fortigate en modo HA a uno o más fortiswitch tenemos que tener en cuenta lo siguiente:
- Los Fortigate (maestro y esclavo) tienen que estar en modo Activo - Pasivo
- Los enlaces que conectan los fortigate (maestro y esclavo ) con los Fortiswich deben de coincidir. Es decir si he conectado el Fortigate 1 al puerto 48 del Fortiswitch 1, también debería de usar la boca 48 del Fortiswich 2 para conectarlo con el Fortigate 1
- En la configuración el Fortilink , crear un FortiLink Split-Interface (an aggregate interface that contains one active link and one standby link).
- Si usamos varios puertos en modo agregado para el enlace del interface Fortilink, tenemos que usar el modo lacp-estático en dicho agregado y tenemos que habilitar la opción Fortilink split interface
A partir de la versión 6.2 podemos usar en los Fortigate el modo HA activo-activo. Además si tenemos en los Fortiswich la versión FortiSwitchOS3.6.4 podemos usar MCLAG y por tanto deshabilitaremos el Fortilink Split Interface
Asignar vlans
Si tenemos conectado un fortiswitch a nuestro fortigate y queremos configurar las vlans, nos conectamos al cli del cortafuegos y haremos los siguientes pasos:
config switch-controller managed-switch edit <switch a configurar> config ports edit <nombrepuerto> set untagged-vlans <VLAN-name>
Problemas de conexión con fortiswitch
Para comprobar la conexión con el stack ejecutamos
exec switch-controller get-conn-status