Diseño red con fortinet d100

[alucloud09]

Hola expertos,
 
 
Tengo una pregunta de diseño y configuración
Explicado arriba y hacia abajo mientras me ponía el diagrama que adjunto

Tengo 2 Fortinet alta disponibilidad con 2 Ip uno dentro y otro fuera
Exterior -> 1.1.1.1/30
Dentro -> 192.168.1.1/24

Ahora tengo 2 switch cisco con L3 de la siguiente manera:
- Cuatro VLAN
VLAN 1 -> 172.16.0.0/24 y 172.16.0.1/24 Pasar de interfaz L3
VLAN 2 -> 172.17.0.0/24 y 172.17.0.1/24 Pasar de interfaz L3
VLAN 3 - Pasar de interfaz> L3 172.18.0.0/24 y 172.18.0.1/24
VLAN 4 -> 192.168.1.0/24 y 192.168.1.2/24 Pasar de interfaz L3 (a Fortinet)
L3 enciendo una ruta 0.0.0.0.0 0.0.0.0 192.168.1.1
 
Tengo la siguiente pregunta, ¿cómo puedo hacer que mi fortinet gestione toda los accesos? Puedo crear subinterfaces?
- Quiero usar proxy explícito pero autenticado con Active Directory está en la VLAN 2
- Hacer una site to site, que solo este la VLAN 3 en este vpn.
- Quiero que los forti sean los gestores de todo el trafico.

Este diseño no es mio, es el que desde mi empresa, me han "recomendado" pero no me queda nada claro como gestionarlo, porque yo quitaria los swtich de capa 3 y ponia ahi los fortinet, generaria las vlans, routing y seguridad con ello.....pero me quieren colocar ahi unos cisco catalys 3750.

¿Que me aconsejais, recomendais?
 

   Gracias por la ayuda.

[eddibar1981]

lo primero que debes hacer es crear el punto a punto entre el forti y el sw capa 3
y para probar creas una politica que vaya desde el puerto que elejista hacia la Wan y deberian salir ya tus equipos al internet
luego de esta unes al forti con el Dc ya sea por fsso o por autentificacion (recomienfo fsso)
(Para esto ya debes tener en el Dc los grupos de navegacion que se reflejaran en el Forti)
una vez con esto creas las politicas desde el puerto lan hacia el puerto wan. como puedes ver en la captura adjunta y listo
cualquier dua nos comentas