Embedded Files
Versão avaliada: FGT Firmware 7.2.2 + HPE 1920S
Acesse a interface administrativa do Fortigate.
Acesse Interface e clique em New Interface.
Escolha o Name e o Alias.
Em Type selecione 802.3ad Aggregate.
Em Interface members selecione as interfaces de conexão.
Em Role selecione LAN.
Em Ip/Netmask deixe padrão.
Desabilite o restante e clique em OK para criar a interface.
Acesse Interface e clique em New Interface.
Escolha o Name e o Alias.
Em Type selecione VLAN.
Em VLAN protocol selecione 802.1Q.
Em Interface selecione a LAG criada anteriormente.
Em VAN ID insira o número da VLAN.
Em Role selecione LAN.
Em IP/Netmask insira o endereçamento IP do segmento de rede ou outro.
Em Administrative Access selecione HTTPS e PING.
Caso deseje configure o serviço DHCP.
Clique em OK para criar a interface.
Acesse a interface administrativa do switch HPE1920S
Acese VLAN e Crie as VLANs
Altere todas as portas com a VLAN Default 1 para a VLAN de gerenciamento criada no passo anterior, deixe a da porta que esta usando para poder prosseguir para a configuração de Management VLAN ID.
Acesse Setupe Network > Get Connect e ajuste:
Internet Protocol Address para IPV4.
Protocol Type para Static.
IP address, Subnet Mask e Gateway com o IP da interface do FGT.
Em Managment VLAN ID altere para a VLAN de gerenciamento e clique em Apply.
Acesse VLAN > Port Membership e configure o tronco 1 "TRK1" com a VLAN IP de gerenciamento e Tagging para todas as VLAN criadas.
Acesse Trunks > Configuration e selecione TRK1 e edite.
Admin Mode selecione Enabled.
STP Mode selecione Enable.
Static Mode selecione Disabled. <- Se não desabilitar a interface LAG do FGT não sobe.
Load Balance selecione Source/Destination MAC,VLAN,Ethertype,Incoming Port.
Members selecione as portas que fazem parte do tronco.
Após as configurações realizadas no switch, retorne ao FGT e expanda a interface 802.3ad Aggregate para visualizar que esta de UP a conexão.
A partir de então é possível criar as regras de firewall.
Page updated
Google Sites
Report abuse