FortiSwitch FortiGate Entegrasyonu & FortiSwitch Ayarları
FortiSwitch cihazı FortiGate ile entegre edip FortiGate üzerinden kullanımını öğreneğiz.
Önceki yazılarda olduğu gibi, topolojinin öncesinden bahsedelim.
Topolojide de görüldüğü üzere FGT-100E üzerinde yapılandırılan vlan’lar fortiswitch aracılığıyla local ağa yayılacaktır. FortiAP’ler ve IP Phone vlan konfigürasyonları bu switch üzerinde tanımlanacaktır. Vlan topolojimizi de makaleye dahil etmekte fayda olacaktır.
Görselde local için oluşturulan vlanların taşınması işlemlerini gerçekleştirecek olan cihaz FortiSwitchtir.
FortiSwitch-FortiGate bağlantısını yapmadan önce; FortiGate üzerinde FortiSwitch Feature’ı aktif edilmelidir.
- FortiGate arayüzüne girilir. Daha sonra System altında Feature Visibility menüsüne girilir. Switch Controller özelliği aktif edilir.
- FortiSwitch’i entegre edebilmek için FortiGate’in bir portunu yapılandırmak gerekmektedir. Yapılandırılan port için Addressing Mode->Dedicated to FortiSwitch seçilir. IP adresi dolu şekilde gelecektir. Onaylanır.
- Ayarlar doğru yapılandırıldığında Managed FortiSwitch menüsü altında FortiSwitch cihazımız Unauthorized olarak görüntülenecektir. Sağ tıklayıp cihaz authorize edilmelidir.
- FortiSwitch için yapılandırılan interface altında Connected Devices olarak FortiSwitch görüntülenmelidir. Yapılandırılan port altında default vlanların eklendiği görüntülenmektedir.
- FortiSwitch tanımlama işlemleri tamamlandıktan sonra, FortiSwitch FortiGate üzerinden yönetilebilir olacaktır. Fortigate Port4 altında oluşturulan vlanlar, FortiSwitch Vlans menüsü altından görüntülenebilir olacaktır. Bu menü altında Switch için vlanlar oluşturulabilir.
- FortiSwitch Ports menüsü altından tagged/untagged konfigürasyonları yapılabilir.
- Native Vlan: Diğer switchler için Access ya da Untagged olarak geçer.
- Allowed Vlans: Diğer switchler için Trunk ya da Tagged olarak geçer.
Mgmt vlan’lar FortiAP’lere direkt olarak bağlanıp IP vereceği için Native yapılandırılmıştır. FortiAP-1 arkasında vip ve yönetim ssıd yayınlayacağı için allowed vlan olarak atanmıştır. Guest ve Bilgi İşlem vlanları da FortiAP 2 üzerinden yayınlanacaktır. Son olarak IP Telefon ıp phone vlanından ıp alacağı için native yapılandırılmış olup arkasında var olan port bilgi işlemden ıp alacağı için allowed vlan olarak atanmıştır. Port 7 Üzerinden FortiGate bağlantısı kurulduğu da görüntülenmektedir.
Bu makalede FortiSwitch cihazının FortiGate ile entegrasyonu ve yönetimi konusunda bilgi sahibi oldunuz. Bu sayede FortiGate üzerinden yapılandırılan VLAN’lar FortiSwitch aracılığıyla local ağa yayılabilecek ve FortiAP’ler ile IP Phone VLAN konfigürasyonları bu switch üzerinde tanımlanabilecektir. Umuyorum bu makale size faydalı olmuştur.
