Necesito más DMZ´s en un FortiGate 80C

[Renato Alonzo]

Buenas noches, tengo un FortiGate 80C configurado en "switch mode", tengo 2 webserver con los que tenemos servicios levantados pero como solo tengo 1 puerto DMZ, se solucionó poniendo un switch de 8 puertos entre los server y el puerto DMZ, el problema es que ahora quisiera tener un DMZ por cada server y tengo que agregar un WebServer más.

De las 6 interfaces "internal" solamente uso 1, que es la que va a mi LAN.

Mi pregunta es ¿si cambio de "switch mode" a "interface mode" puedo configurar cada interface como yo quiera y las puedo administrar por separado? ¿que cambiaría en la configuración y políticas de mi firewall? ¿podría conectar otro internet como "wan3" y también otros WebServer´s en puertos "DMZ"?

Gracias por su ayuda

renatoalonzo@gmail.com

[gabyrossi]

hola, si podrias hacerlo.

el problema que no poides hacerlo facilmente con el equipo en produccion ya que ya estas usando la internal... y no te va a dejar pasar a interface modo porque ya esta en uso.
deberias borrar todo lo referente a internal y luego hacerlo.

lo que se hace generalemnte es hacer un bacckup ... modificar donde dinde internal -> internal1 (o la que quieras) y luego cambiar en:

config system global
set internal-switch-mode interface
end

y luego restaurar el backup...
para hacer esto tendras que estar bien seguro de los cambios realizados en el texto del backup.
saludos.