Linkedin Youtube Medium
cropped-cropped-networksel-1.png
Configuration Fortigate Fortinet network Siber Güvenlik Switch Vlan

FortiGate Local Vlan Tanımları

Yazar 17 Mayıs 2023
Paylaş
0Comments 542Views

Bu yazıda FortiGate üzerinde, oluşturulan yapıda bulunan local vlanların atamalarının nasıl yapılacağı anlatılacaktır.

Fortigate üzerinde port 4 altında local tarafla ilgili vlan’lar yapılandırılacak olup, oluşturulmak istenilen LAB’ın genel topolojisini görüntüleyerek bu makaleye başlamak daha sağlıklı olacaktır.

fortigate fortiswitch lab

FortiGate 100E üzerinden local ağa dağıtım için belli vlanlar oluşturulacaktır. FortiAP’lerin arkasında birden fazla SSID yayınlanacak olup bu yayınlar için vlanlar oluşturulacaktır. Aynı zamanda FortiAP’lerin yönetimi için management vlanı oluşturulacaktır. IP Phone’lar için bir vlan IP Phone’ların arkasından bir client bağlantısı sağlanabilmesi için ayrı bir vlan oluşturulacaktır. Gerekli vlanları oluşturduktan sonra bunları FortiSwitch üzerinden geçirerek konfigürasyonlara devam edilecektir.

fortigate fortiswitch
FortiGate Üzerinde Local Vlan’ların Konfigürasyon Adımları
  • FortiGatea arayüzü açılır ve interfaces sekmesine girilir.

interfaces vlan

  • Yeni bir vlan oluşturmak için Create New altından interface seçilir.

fortigate vlan configuration

  • Yonetim grubu için oluşturulan Vlan’ı 100E üzerinde konfigüre ederken, bu vlan’a tabii kullanıcılar DHCP Server üzerinden IP alacağı için DHCP Relay seçeneği seçilip DHCP Server IP’si girilir.

-Interface’e verilen IP Adresi bu bloktan IP alacak kullanıcılar için default gateway görevi görecektir. Vlan ID için 40 ve IP adresi manual olarak 10.10.40.1 girilir.

-Erişim testi yapılabilmesi açısından Ping erişimini açmayı unutmamak gerekir.

vlan default gateway

  • Bilgi İşlem vlanı için vlan ıd 50 olup IP 10.10.50.1 girilmelidir.

-Ping erişimini açıp, DHCP Relay verip DHCP Server IP adresi girilmelidir.

vlan ıd

  • Management Vlan üzerinden FortiAP’lerin yönetimi yapılacağı için DHCP FortiGate üzerinde aktif edilecek ve Management vlanına tabii olan kullanıcılara FortiGate IP dağıtacaktır.

-Geçerli Interface üzerinde FortiAP bağlantısı yapılacak olup, bu bağlantının sağlanabilmesi için FTM ve Security Fabric Connection(6.2li sürümlerin üzeri için capwap) erişimleri açık olmalıdır.

fortiap vlan

  • IP Phone vlan’ı için Vlan ID 70 olup IP adresi 10.10.70.1 olacaktır. DHCP Relay verilecektir.

ıp telefon vlan

  • Guest vlan için Vlan ID 80, IP Adresi olarak ise 10.10.80.1 girilmelidir. DHCP Relay verilir.

guest vlan

  • VIP Vlan için Vlan ID 90 olup IP Adresi 10.10.90.1 girilecektir. DHCP Relay olarak ayarlanmalıdır.

vip vlan

Gereken Local Vlan tanımları yapılmıştır. Bu local Vlan’ları planlanan endpoint cihazlara ulaştırmak için FortiSwitch üzerinde native/allowed vlan tanımları yapılmalıdır. Bir sonraki makalede fortiswitch konfigürasyonu yapılacaktır.

 

Okuduğunuz için teşekkür ederim.

 

 

 

 

 

 

 

 

 

Paylaş
0Comments 542Views
0 YorumlarYorumları Kapat

Yorum Yap


Şunlar da hoşunuza gidebilir

network Security Security

10-FortiNAC Kurulum Serisi / IOT Cihazlarını Profillendirme – Device Profiling Rules Menüsü

network Security Security 24 Mart 2025 0Comments 574Views Yazar
Paylaş
Devamını Oku
Configuration Fortigate FortiManager Fortinet Security Siber Güvenlik Sistem Sunucu

ESXI Üzerine FortiManager Kurulumu

Configuration Fortigate FortiManager Fortinet Security Siber Güvenlik Sistem Sunucu 4 Nisan 2023 0Comments 447Views Yazar
Paylaş
Devamını Oku
Basic Network Configuration network Security Security Siber Güvenlik Troubleshooting

Ruckus ZoneDirector’da MAC Filtreleme Yapılandırması

Basic Network Configuration network Security Security Siber Güvenlik Troubleshooting 3 Aralık 2024 0Comments 480Views Yazar
Paylaş
Devamını Oku
Sosyal Medya Hesaplarımız
Linkedin Youtube Medium

Networksel © Copyright 2025. Tüm Hakları Saklıdır.