請教各位先進,
小弟我對於Fortinet產品是新手,
但為了資安所以一腳踏入這個世界,
最近買了FortiGate 60F and FortiSwitch 108D-POE and FortiAP 231F,
打算把家中網路建構成資安鐵三角,
但我一開始就遇到問題了,
我都是透過google自行爬文去設定,
目前60F可以透過中華光世代固定制線路連出去,
下一步是把FortiSwitch 108D-POE與60F透過fortilink連接起來,
但我依照自己google找到的資訊設定,
卻怎麼弄都無法讓108D變成online,
它一直處於offline狀態,
自己已經研究了兩天已經沒有方法可以試了,
所以想在這邊請教各位前輩,
我的設定是哪裡還沒有弄好呢?
下面是一些照片供參考.

不確定這個port 10的燈號是否正常? 它顯示橘燈然後下面那顆綠色非恆亮, 下面那顆只有偶爾閃個幾下但沒閃時就是沒有亮, 我記得一般active燈號應該是恆亮只有在傳資料時會閃, 就跟它旁邊port 9的兩顆燈一樣.

我的接線方式就是把108D最後面兩個port 9/10接到60F上的fortilink A/B,
然後把FortiLink split interface(沒關掉這個的話fortilink A/B只有一個port能動).

下面開始是相關的設定畫面.

先說聲謝謝了!

=============================================================

12/16 update:

今早拿出先前用的50E再try看看,
結果是可以正常連線,
那表示108D那台應該是正常的,
可能是60F上設定的問題,
下面是50E上設定的畫面.

其中我注意到Security Fabric connection設定上在50E跟60F上有不同,
在50E上我有開啟FortiGate Telemetry(上圖2),
但60F上的預設是disabled的,
然後我嘗試把它打開,
並依照50E上的設定在60F上設定,
不過有些選項是60F上有但50E上沒有的,
設定完後還是發現有些warning的部分,
不過還是沒辦法讓switch變online.

剛爬文看到類似的文章:

https://community.fortinet.com/t5/FortiGate/Technical-Tip-Fix-the-issue-with-FortiSwitch-shows-Status/ta-p/197303

於是我按照文章上的方式去檢查我的ntp setting,
看起來好像是ntp沒有在switch上套用的關係?

我不知道set interface後面的port是指什麼port,
嘗試下了switch的port9 and port10或是60F的porta and portb都失敗.

另外這篇文章也有提到類似問題:

https://www.reddit.com/r/fortinet/comments/nwulb7/fortiswitch_authorized_detected_yet_status_is/

只是當我嘗試透過60F CLI下execute ssh admin@xxx.xxx.xxx.xx的時候,
它提示我輸入密碼但我直接按enter它說失敗,
不知道switch的default password是什麼?
如果我能夠ssh進switch,
是否可以透過手動去assign date/time?
但為什麼switch接50E卻沒有這問題?

=======================================================

更新:

我後來發現了一個問題,
Switch在我的50E上可以連線,
也可以看到FortiSwitchOS版本,
它是非常舊的3.3:

而後來我去查Fortilink FortiOS vs FortiSwitchOS compatibility matrix:

我的60F是7.2.3,
換句話說它FortiSwitchOS最低要求是3.6.11,
看起來好像是相容性的問題,
但我不知道為何我的switch在連接50E(有UTM授權)的情況下,
它沒有自動更新到3.6.11?

目前我正在跟當時我入手的賣家討論這個問題,
但賣家要我詢問原廠代理商看要怎麼更新108D韌體.