Conectar cluster fortigate con switch fortigates usando MCLAG [LCWIKI]

Tabla de Contenidos

Conectar cluster fortigate con switch fortigates usando MCLAG

MC-LAG ó Multi-Chassis Link Aggregation Group

dos cortafuegos en HA conectados a dos fortiswitch

Conexiones

Habilitamos la configuración de los switch desde el fortigate

 config system global
  set switch-controller enable
end

Creamos el interfaz de tipo agregado

config system interface
   edit fortilink
     set vdom root
     set type aggregate
     set members port13 port14
     set fortilink enable
     set auto-auth-extension-device enable
   next
end

Configuramos MCLAG en el switch 2

FAQ

Si tenemos problemas con alguno de los switch que se desconecta, debemos de revisar el estado de la sincronización HA entre el cluster de cortafuegos. Si hay problemas con el mismo debemos de hacer lo siguiente:

execute ha manage 0
execute ha synchronize start

Herramientas

menues y búsqueda rápida

búsqueda rápida

estado del sitio

Herramientas de la página

meta data de esta página

Conectar cluster fortigate con switch fortigates usando MCLAG

Conexiones

Configuramos MCLAG en el switch 2

FAQ

Referencias