Hola buen dia,
Tengo un inquietud y duda técnica, mi segmento de red LAN es 192.168.1.x tengo 4 accces point marca cisco air-sap1602i-n-k9, en los cuales tiene un segmento 172.55.99.x, (cada acces tien una ip con el rago 172.55.99.x ) En mi fortinet 100D se configuraron dos politicas de ruteo con un segmento 172.55.120.x y 172.55.150.x
Mi pregunta es si esto es correcto y si no es correcto que opciones tengo para que mi red inalambrica este segmentada por areas. y funcione bien.
Muchas Gracias.
Saludos.
VLANS
Re: VLANS
Hola,
Tus AP`s estan conectados en interfaces diferentes del fortigate?, siendo asi ya tienes 2 segmentos diferentes y solamente tendrias que crear una politica para permitir el trafico entre ambas interfaces/segmentos de red.
Tus AP`s estan conectados en interfaces diferentes del fortigate?, siendo asi ya tienes 2 segmentos diferentes y solamente tendrias que crear una politica para permitir el trafico entre ambas interfaces/segmentos de red.
Defend Your Enterprise Network With Fortigate Next Generation Firewall
NSE4
NSE5
NSE4
NSE5
-
- Mensajes: 10
- Registrado: 24 Mar 2017, 15:15
Re: VLANS
hola buen dia,
Fijate que entre a mi fortigate y observe mis interfaces y no veo en ninguna interface en el segmento de las AP´s (172.55.120.x y 172.55.150.x),
tengo dos interfaces WAN 1 (UN ENLACE DE INTERNET) Y en WAN 2 (TENGO OTRO ENLASE DE INTERNET).
para ser mas exactos si estoy en mi segmento 192.168.1.x y queiro comunicarme a una AP´s (172.55.120.x y 172.55.150.x), yno puedo.
que me recomendaria poner mis AP´s a mi segmento de red LAN o que otra opción tengo.
Fijate que entre a mi fortigate y observe mis interfaces y no veo en ninguna interface en el segmento de las AP´s (172.55.120.x y 172.55.150.x),
tengo dos interfaces WAN 1 (UN ENLACE DE INTERNET) Y en WAN 2 (TENGO OTRO ENLASE DE INTERNET).
para ser mas exactos si estoy en mi segmento 192.168.1.x y queiro comunicarme a una AP´s (172.55.120.x y 172.55.150.x), yno puedo.
que me recomendaria poner mis AP´s a mi segmento de red LAN o que otra opción tengo.
Re: VLANS
Hola,
En tu red el fortigate maneja las vlans o tienes otro equipo con esa función?
En tu red el fortigate maneja las vlans o tienes otro equipo con esa función?
Defend Your Enterprise Network With Fortigate Next Generation Firewall
NSE4
NSE5
NSE4
NSE5
-
- Mensajes: 10
- Registrado: 24 Mar 2017, 15:15
Re: VLANS
si las vlan, se configuraron en un cisco SF-300, Y solo en fortinet se configuraron las policitas.
Gracias.
Gracias.
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Re: VLANS
Hola,
ASi que:
Los APs se conectan al cisco y el cisco al Fortigate. Cierto?
En el cisco, el puerto de los APs y el Fortigate en que VLAN estan?
Talvez debas crear subinterface (como VLANS) en el fortigate que tengan la misma VLAN de los AP y asignar las reglas y routes usando la subinterface.
Espero ayude,
Garsa
ASi que:
Los APs se conectan al cisco y el cisco al Fortigate. Cierto?
En el cisco, el puerto de los APs y el Fortigate en que VLAN estan?
Talvez debas crear subinterface (como VLANS) en el fortigate que tengan la misma VLAN de los AP y asignar las reglas y routes usando la subinterface.
Espero ayude,
Garsa