Comunidad FORTIGATE.es

Si lo puedes hacer pero debes primero poner los puertos del Fortigate en Modo Interface, eso se hace borrando practicamente todas las políticas que tengas y quitando todas las rutas, vas a CLI y escribes

config system global
set internal-switch-mode interface
end


después de reiniciarlo ...

Amigo en las Versiones de FortiOs 5.2 en adelante el Ikev2 (https://es.wikipedia.org/wiki/Internet_key_exchange) solo funciona hasta 32 Subnets asi que por ese lado no tenemos problema eso si esta contra otra Fortigate, puesto que ambos extremos deben de tener la misma calidad y protocolo para que ...

Lync es un servidor en tu empresa me imagino si esta implementado en la nube es correcto lo que indicas que debe pasar por internet y no por la VPN, la conexión a Skype solo es para Autenticación en el caso de tenerlo como servidor local y para algunos temas de Files, pero la comunicación ocurre ...

Tu esquema a mi parecer tiene un problema, el FW principal debe conocer el estado (health) de los 4 enlaces de los Core, no sé cual sea la necesidad de tenerlo así o la topología en General pero es mejor que tengas los 2 Core en LACP y solo 1 enlace para cada Fortigate del Stack Core. Osea

FW1 ...

1. Si puedes crear un Portal diferente para cada SSID supongo que te refieres a que el portal tenga un grupo diferente y Banner de bienvenida diferente, tendrías que crear para cada SSID un Interface Wifi y customizar los mensajes para cada Wireless sin sobreescribir el original, si el servidor DHCP ...

Hard Reset, todo fortigate tiene un botón de reset, si es el caso que por consola no te funcionan las credenciales, porque si el caso es que no puedes ver la petición de credenciales o login, entonces el problema es firmware o de tipo hardware.

La mejor solución es Auth fsso con 700 usuarios es más rápido así, pon un servidor LDAP o con auth radius también igual no necesitas tener un AD.