meta data de esta página
¡Esta es una revisión vieja del documento!
Fortiswitch
Conexión
Si estamos conectando un cluster de 2 Fortigate en modo HA a uno o más fortiswitch tenemos que tener en cuenta lo siguiente:
- Los Fortigate (maestro y esclavo) tienen que estar en modo Activo - Pasivo
- Los enlaces que conectan los fortigate (maestro y esclavo ) con los Fortiswich deben de coincidir. Es decir si he usado el puerto 13 del Fortigate 1 para conectar al Fortiswitch 1, debería de usar la boca 13 del Fortigate 2 para conectarla también al Fortiswitch 1
- En la configuración el Fortilink , crear un FortiLink Split-Interface (an aggregate interface that contains one active link and one standby link).
- Si usamos interfaces agregados para el enlace del interface Fortilink, tenemos que usar el modo lacp-estático en dicho agregado
Asignar vlans
Si tenemos conectado un fortiswitch a nuestro fortigate y queremos configurar las vlans, nos conectamos al cli del cortafuegos y haremos los siguientes pasos:
config switch-controller managed-switch edit <switch a configurar> config ports edit <nombrepuerto> set untagged-vlans <VLAN-name>
Problemas de conexión con fortiswitch
Para comprobar la conexión con el stack ejecutamos
exec switch-controller get-conn-status