Hola buen dia,
Tengo un inquietud y duda técnica, mi segmento de red LAN es 192.168.1.x tengo 4 accces point marca cisco air-sap1602i-n-k9, en los cuales tiene un segmento 172.55.99.x, (cada acces tien una ip con el rago 172.55.99.x ) En mi fortinet 100D se configuraron dos politicas de ruteo con un segmento 172.55.120.x y 172.55.150.x
Mi pregunta es si esto es correcto y si no es correcto que opciones tengo para que mi red inalambrica este segmentada por areas. y funcione bien.
Muchas Gracias.
Saludos.
VLANS
Re: VLANS
Hola,
Tus AP`s estan conectados en interfaces diferentes del fortigate?, siendo asi ya tienes 2 segmentos diferentes y solamente tendrias que crear una politica para permitir el trafico entre ambas interfaces/segmentos de red.
Tus AP`s estan conectados en interfaces diferentes del fortigate?, siendo asi ya tienes 2 segmentos diferentes y solamente tendrias que crear una politica para permitir el trafico entre ambas interfaces/segmentos de red.
Defend Your Enterprise Network With Fortigate Next Generation Firewall
NSE4
NSE5
Fortinet Certified Professional Network Security FCP
NSE4
NSE5
Fortinet Certified Professional Network Security FCP
-
DavidEllis
- Mensajes: 10
- Registrado: 24 Mar 2017, 15:15
Re: VLANS
hola buen dia,
Fijate que entre a mi fortigate y observe mis interfaces y no veo en ninguna interface en el segmento de las AP´s (172.55.120.x y 172.55.150.x),
tengo dos interfaces WAN 1 (UN ENLACE DE INTERNET) Y en WAN 2 (TENGO OTRO ENLASE DE INTERNET).
para ser mas exactos si estoy en mi segmento 192.168.1.x y queiro comunicarme a una AP´s (172.55.120.x y 172.55.150.x), yno puedo.
que me recomendaria poner mis AP´s a mi segmento de red LAN o que otra opción tengo.
Fijate que entre a mi fortigate y observe mis interfaces y no veo en ninguna interface en el segmento de las AP´s (172.55.120.x y 172.55.150.x),
tengo dos interfaces WAN 1 (UN ENLACE DE INTERNET) Y en WAN 2 (TENGO OTRO ENLASE DE INTERNET).
para ser mas exactos si estoy en mi segmento 192.168.1.x y queiro comunicarme a una AP´s (172.55.120.x y 172.55.150.x), yno puedo.
que me recomendaria poner mis AP´s a mi segmento de red LAN o que otra opción tengo.
Re: VLANS
Hola,
En tu red el fortigate maneja las vlans o tienes otro equipo con esa función?
En tu red el fortigate maneja las vlans o tienes otro equipo con esa función?
Defend Your Enterprise Network With Fortigate Next Generation Firewall
NSE4
NSE5
Fortinet Certified Professional Network Security FCP
NSE4
NSE5
Fortinet Certified Professional Network Security FCP
-
DavidEllis
- Mensajes: 10
- Registrado: 24 Mar 2017, 15:15
Re: VLANS
si las vlan, se configuraron en un cisco SF-300, Y solo en fortinet se configuraron las policitas.
Gracias.
Gracias.
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Re: VLANS
Hola,
ASi que:
Los APs se conectan al cisco y el cisco al Fortigate. Cierto?
En el cisco, el puerto de los APs y el Fortigate en que VLAN estan?
Talvez debas crear subinterface (como VLANS) en el fortigate que tengan la misma VLAN de los AP y asignar las reglas y routes usando la subinterface.
Espero ayude,
Garsa
ASi que:
Los APs se conectan al cisco y el cisco al Fortigate. Cierto?
En el cisco, el puerto de los APs y el Fortigate en que VLAN estan?
Talvez debas crear subinterface (como VLANS) en el fortigate que tengan la misma VLAN de los AP y asignar las reglas y routes usando la subinterface.
Espero ayude,
Garsa