iT邦幫忙

2

關於Fortilink

#fortinet #防火牆 #分享器
sucksemil 2024-04-08 11:39:311483 瀏覽

  • 分享至 

  • xImage

因為第一次使用fortiswitch,所以google了一下要如何讓fortigate納管

先將fortiswitch prot 23與fortigate port 5連接
https://ithelp.ithome.com.tw/upload/images/20240408/20006813HXel1gzwOl.jpg
https://ithelp.ithome.com.tw/upload/images/20240408/20006813U6bkniMP63.jpg
然後將fortigate port 5獨立
https://ithelp.ithome.com.tw/upload/images/20240408/200068139LMMBssh6m.jpg
再將fortigate port 5納入fortilink
https://ithelp.ithome.com.tw/upload/images/20240408/20006813wGi0l5pJzn.jpg

但是在管理介面switch一直都是離線的狀態
https://ithelp.ithome.com.tw/upload/images/20240408/20006813sUfsAs0VS9.jpg
https://ithelp.ithome.com.tw/upload/images/20240408/20006813FwNTJZXfGt.png

查了一下有人說是可能版本不合,但我fortigate和fortiswitch都是os7.2的最新版

請問還有哪裡要修改嗎??

補上圖
https://ithelp.ithome.com.tw/upload/images/20240408/20006813H0WG0Ujrg1.jpg

看更多先前的討論...收起先前的討論...
竹本立里 iT邦好手 1 級 ‧ 2024-04-08 11:59:58 檢舉
存取管理的 安全織網連線 打勾了嗎
sucksemil iT邦新手 1 級 ‧ 2024-04-08 15:50:09 檢舉
#竹本立裡 補上儀錶板圖,這樣應該算有打勾吧?
竹本立里 iT邦好手 1 級 ‧ 2024-04-08 17:04:02 檢舉
這樣看不出來 你的 fortigate port 5 LAN (INTERNAL)端有沒有打勾
sucksemil iT邦新手 1 級 ‧ 2024-04-09 09:23:34 檢舉
剛剛看了介面-> internal->存取管理> 安全織網連線室友打勾的
rudolf iT邦新手 5 級 ‧ 2024-04-09 11:13:01 檢舉
你fortilink的圖示顏色看起來就沒有正常啟用運作
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

1
mytiny
iT邦超人 1 級 ‧ 2024-04-09 10:24:53

如果樓主不熟Fortigate Fabric的運作
真的先聽聽SI的建議
或按照系統原先定義的去做

樓主的案例中
原本FG-81F的Fortilink定義在A,B port
請按照原先的設定進行
事情很容易就解決
按原定義Fortiswitch沒那麼難

版上很多建議未必有實作經驗
或是沒有開LAB實際看一下
版主現況要改得進CLI
當然或許有其他的狀況
這些都需要SI提供技術服務

看更多先前的回應...收起先前的回應...
sucksemil iT邦新手 1 級 ‧ 2024-04-09 13:39:51 檢舉

可是當我將switch接上port a時,在fortilink介面是找不到任何port可以加入的

https://ithelp.ithome.com.tw/upload/images/20240409/20006813Dhcs8HXIrv.jpg

https://ithelp.ithome.com.tw/upload/images/20240409/20006813D6wPzpKmdg.jpg

rudolf iT邦新手 5 級 ‧ 2024-04-09 15:43:06 檢舉

如果只是先架lab測試,建議恢復預設值,預設就有fortilink是包A、B port,如M大所說

sucksemil iT邦新手 1 級 ‧ 2024-04-09 16:40:57 檢舉

fortigate是使用中的,無法恢復原廠預設
只有switch是新機

mytiny iT邦超人 1 級 ‧ 2024-04-11 12:39:04 檢舉

根據樓主的各項回應

  1. 原port A,B已經被使用過,如果仍保有初始設定值,請設法還原
  2. Fortiswitch內建會自動連接FortiLanCloud,如果已做過設備註冊且能聯網,不論是否被FGT納管均會顯示已註冊
  3. 給FGT納管FSW才有資安功能,否則就只是一般switch,FortiLANcloud就是拿來做雲端管理switch用的

FortiOS新版功能在7.0之後功能眾多
如果沒有熟悉作業的SI
只怕是不太容易發揮進階設定與功能

sucksemil iT邦新手 1 級 ‧ 2024-04-11 14:43:41 檢舉

@mytiny
1.有可能,最早有做ha應該是用a/b port

mytiny iT邦超人 1 級 ‧ 2024-04-13 11:15:01 檢舉

介面被哪些設定被關聯占用,可以查
點看看GUI之介面最後方"參照"可知
如果樓主目前仍找不出不能鏈結原因
可以私訊在下
以便請樓主不公開提供CLI訊息來做判讀

登入發表回應
0
sd3388
iT邦好手 1 級 ‧ 2024-04-10 09:04:06

正常的情況下
fortilink的顏色應該是綠的
而目前顯示是紅色

因為已經在使用中了,不易debug
看你應該對fortigate有一些使用經驗
不過現在的版本功能非常多
如果不找有經驗的SI協助
常常要花更多的時間與精力來解問題

況且如果沒有完整的config資料
不容易在版上只看GUI貼圖能找到答案
我看很多熟Forti的SE多半是GUI與CLI混用
你目前Fortiswitch顯示已註冊了
應該網路有通才是?

sucksemil iT邦新手 1 級 ‧ 2024-04-10 11:37:13 檢舉

我將fortiswitch接上fortigate port 6,單純當分享器來看時
只有內網會通,外網並不通
https://ithelp.ithome.com.tw/upload/images/20240410/20006813u8PGdX7KO5.png

sucksemil iT邦新手 1 級 ‧ 2024-04-10 11:54:43 檢舉

乾脆將fortiswitch恢復原廠設定後,外網可通
細看後說我fortilancloud未註冊,但機身上似乎沒有fortilancloud key(機身上的是forticloud key)
https://ithelp.ithome.com.tw/upload/images/20240410/20006813ivyeFWYzvj.jpg
https://ithelp.ithome.com.tw/upload/images/20240410/20006813Zo07eCbpF9.jpg

mytiny iT邦超人 1 級 ‧ 2024-04-13 11:17:17 檢舉

查錯方向了
要查看
set auto-discovery-fortilink

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22202
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙