Forti Switch 從Forti防火牆取得DHCP

fortigate fortinet fortiswitch

ic611277 2019-11-19 15:14:07 ‧ 4776 瀏覽

分享至

目前我想的網路架構如下

網路 → Forti 100E防火牆(192.168.254.x) → FortiSwitch 124E → 電腦x3
Forti100E上已經串聯好與Switch 124E的連結並管理
目前在Switch上切了VLAN從9Port到24Port IP是 192.168.10開始
我想把Switch上的1Port~8Port可以跟防火牆在同一個IP區域內(192.168.254.x)
請問我該如何設定?

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

mytiny

iT邦超人 1 級 ‧ 2019-11-19 16:02:23

樓主看來對Fortinet的資安鐵三角不甚理解
設定原則當Fortigate要納管FortiSwitch時
必須先建立FortiLink
然後，所有FortiSwitch上的Vlan都建置於FortiLink其下
因此當然不可能建相同於防火牆上的網段
會顯示衝突而不能成功

目前很多用戶，甚至系統整合商
網路設定觀念都停留在既有觀念，難以改變
對新一代網路管理方式因此有進入障礙(門檻)
不熟網路設定人反而越容易接受
而在FortiSwitch的管理上
不需要定 Switch 的 IP
就只管接網路線，接上後就看的到終端設備
再按設備的埠口，直接派相對應的VLAN
根本沒有需要管 tag, trunk, route
(其實也不是沒有，只是底層的網路設定都自動幫你做好啦)

建議樓主及版友們
建置Fortinet資安鐵三角是很實用的方案
但是現階段最好找有過建置經驗的廠商為宜
目前看過太多買了鐵三角方案的用戶
結果，防火牆還是防火牆，交換機還是交換機，AP還是AP
根本就沒有發揮免費管理的功能
實在是太可惜了！