請教各位先進,
小弟我對於Fortinet產品是新手,
但為了資安所以一腳踏入這個世界,
最近買了FortiGate 60F and FortiSwitch 108D-POE and FortiAP 231F,
打算把家中網路建構成資安鐵三角,
但我一開始就遇到問題了,
我都是透過google自行爬文去設定,
目前60F可以透過中華光世代固定制線路連出去,
下一步是把FortiSwitch 108D-POE與60F透過fortilink連接起來,
但我依照自己google找到的資訊設定,
卻怎麼弄都無法讓108D變成online,
它一直處於offline狀態,
自己已經研究了兩天已經沒有方法可以試了,
所以想在這邊請教各位前輩,
我的設定是哪裡還沒有弄好呢?
下面是一些照片供參考.
不確定這個port 10的燈號是否正常? 它顯示橘燈然後下面那顆綠色非恆亮, 下面那顆只有偶爾閃個幾下但沒閃時就是沒有亮, 我記得一般active燈號應該是恆亮只有在傳資料時會閃, 就跟它旁邊port 9的兩顆燈一樣.
我的接線方式就是把108D最後面兩個port 9/10接到60F上的fortilink A/B,
然後把FortiLink split interface(沒關掉這個的話fortilink A/B只有一個port能動).
下面開始是相關的設定畫面.
先說聲謝謝了!
=============================================================
12/16 update:
今早拿出先前用的50E再try看看,
結果是可以正常連線,
那表示108D那台應該是正常的,
可能是60F上設定的問題,
下面是50E上設定的畫面.
其中我注意到Security Fabric connection設定上在50E跟60F上有不同,
在50E上我有開啟FortiGate Telemetry(上圖2),
但60F上的預設是disabled的,
然後我嘗試把它打開,
並依照50E上的設定在60F上設定,
不過有些選項是60F上有但50E上沒有的,
設定完後還是發現有些warning的部分,
不過還是沒辦法讓switch變online.
剛爬文看到類似的文章:
於是我按照文章上的方式去檢查我的ntp setting,
看起來好像是ntp沒有在switch上套用的關係?
我不知道set interface後面的port是指什麼port,
嘗試下了switch的port9 and port10或是60F的porta and portb都失敗.
另外這篇文章也有提到類似問題:
https://www.reddit.com/r/fortinet/comments/nwulb7/fortiswitch_authorized_detected_yet_status_is/
只是當我嘗試透過60F CLI下execute ssh admin@xxx.xxx.xxx.xx的時候,
它提示我輸入密碼但我直接按enter它說失敗,
不知道switch的default password是什麼?
如果我能夠ssh進switch,
是否可以透過手動去assign date/time?
但為什麼switch接50E卻沒有這問題?
=======================================================
更新:
我後來發現了一個問題,
Switch在我的50E上可以連線,
也可以看到FortiSwitchOS版本,
它是非常舊的3.3:
而後來我去查Fortilink FortiOS vs FortiSwitchOS compatibility matrix:
我的60F是7.2.3,
換句話說它FortiSwitchOS最低要求是3.6.11,
看起來好像是相容性的問題,
但我不知道為何我的switch在連接50E(有UTM授權)的情況下,
它沒有自動更新到3.6.11?
目前我正在跟當時我入手的賣家討論這個問題,
但賣家要我詢問原廠代理商看要怎麼更新108D韌體.
https://support.fortinet.com/ 網站中
FSW_108D_POE-v3-build0432-FORTINET.out V3.6.11 是V3.0系列的最新版
FSW_108D_POE-v3.4-build0181-FORTINET.out V3.4 最舊版
V6.0 己經不支援FSW_108D_POE
如果想在50E上升級,應該先把FortiSwitchOS 升到V3.4,才有地方下載升級
感謝, 但因為我買的是二手的, 所以無法透過FortiCloud下載韌體, 也就不能把switch更新到3.4, 請問有其他管道可以下載的到3.4的韌體檔案嗎?
有找到3.4了嗎?
有的, 因為我後來買了一台FAP-231F然後register到FortiCloud, 原本以為在support那邊只能下載FortiAP相關的韌體, 但上去看發現所有Fortinet的device韌體都可以下載, 所以後來就直接下載最新的3.6.11刷上去, 然後再跟60F連接就成功了, 其實我後來從FW release note上就可以看的到3.6.11有提到link aggregation功能, 但3.3的沒有, 所以推論應該是因為60F是直接採用802.3ad而switch 3.3韌體不支援才導致無法正常連線, 換了3.6.11後就解決了!