Hola a todos tengo una duda , he visto en algunos temas del foro que puedo utilizar varios enlaces wan hacia internet como interfaces dedicadas tenga el dispositivo tengo un Fortigate 80C y tiene como sabran 6 puertos internal, WAN1, WAN2 y DMZ, estoy haciendo una configuración y actualmente tienen 3 enlaces a internet, pero me comentan que posiblemente contraten uno mas, por lo que ya no podría en modo nativo agregarlo, he leido en algunos temas del foro que si hago el cambio al modo switch creo que cada puerto internal se vuelve una interface independiente entonces puedo meter 4 o mas internets en este dispositivo, al hacer ese cambio sacrifico algo? como performance, velocidad, etc?.
Espero me puedan orientar.
Saludos.
Duda Modo interface Fortigate 80C
Re: Duda Modo interface Fortigate 80C
hola, si podes hacxerlo. si el equipo ya esta configurado tendras que agarrar el backup y modifcar algunas cosas.
sacrificar..... mmm no se , habra que ver si el equipo se aguanta todo el trafico.
saludos
sacrificar..... mmm no se , habra que ver si el equipo se aguanta todo el trafico.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Duda Modo interface Fortigate 80C
gabyrossi escribió:hola, si podes hacxerlo. si el equipo ya esta configurado tendras que agarrar el backup y modifcar algunas cosas.
sacrificar..... mmm no se , habra que ver si el equipo se aguanta todo el trafico.
saludos
Buenas,
Tengo un caso similar a este pero con un fortigate 60C.
He visto por la red que hasta la versión v4.0 MR1 se podía hacer un rename de la interface internal. Mi fortigate tiene la versión MR2 y ya no esta el comando rename.
Por lo que..... ¿qué es lo que habría que modificar en el backup para no perder toda la configuración?
gracias por adelantado!
Re: Duda Modo interface Fortigate 80C
ya he encontrado como realizar dicho cambio sin perder ni volver a programar el fortigate:
Hacer backup de la configuración, copiarla y modificar las siguientes entradas:
Antes:
set internal-switch-mode switch
Después:
set internal-switch-mode interface
Antes:
config system interface
edit "internal"
Después:
config system interface
edit "internal1"
Además de esto, hay que sustituir "internal" por "internal1" en system dns, firewall policy y address settings.
Este "truco" es valido para dispositivos superiores o iguales al fortigate 60C y con firmware igual o superior al v4.0
Saludos.
Hacer backup de la configuración, copiarla y modificar las siguientes entradas:
Antes:
set internal-switch-mode switch
Después:
set internal-switch-mode interface
Antes:
config system interface
edit "internal"
Después:
config system interface
edit "internal1"
Además de esto, hay que sustituir "internal" por "internal1" en system dns, firewall policy y address settings.
Este "truco" es valido para dispositivos superiores o iguales al fortigate 60C y con firmware igual o superior al v4.0
Saludos.
Re: Duda Modo interface Fortigate 80C
Hola, exactamente.
Si todos pasos se hacen correctamente no deberi haber problema para pasar un a config. de interfaces en modo switch a modo interfaces separadas.
saludos
Si todos pasos se hacen correctamente no deberi haber problema para pasar un a config. de interfaces en modo switch a modo interfaces separadas.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst