Was bedeutet die Funktion "FortiLink over a point-to-point layer-2 network"?
In FortiSwitch OS 6.4.1 gibt es eine neue Funktion "FortiLink over a point-to-point layer-2 network". Dies ermöglicht, zwei FortiSwitch über eine Layer 2 Verbindung (also z.B. einen Fremdanbieter Switch wie im Beispiel mit einem NetGear) anzubinden. Somit können beide FortiSwitches über die FortiGate verwaltet werden, als wäre kein Fremdanbieter Switch vorhanden.
Versucht man, die FortiSwitches einfach so zu verbinden, verbindet der 'entfernte' FortiSwitch im remote Management Mode per Standard nicht auf die FortiGate:
Die Konfiguration ist relativ einfach. Gemäss dem Dokument FortiSwitch - Managed by FortiOS 6.4 muss die Funktion FortiLink point-to-point eingeschaltet werden. Wichtig: Auf allen notwendigen Ports (!) der entsprechenden FortiSwitches (!):
config switch physical-port
edit port1
set fortlink-p2p enable
end
Zudem muss der FortiLink point-to-oint TPID auf den entsprechenden Switches den gleichen Wert haben:
config switch global
set fortilink-p2p-tpid <0x0001-0xfffe>
end
Anschliessend verbindet auch der 'remote' Switch auf die Fortigate:
Beschränkung: Die Funktion ist ab FortiSwitch Serie 2xx verfügbar. Die FortiSwitch Serie 1xx (z.B. 124E-POE) wird nicht unterstützt.