Tengo 2 fortinet en HA (activo-pasivo) y querria aprovechar para dar alta disponibilidad ya que tengo los equipos de core redundados.
Adjunto un imagen del esquema
[Debes identificarte para poder ver enlaces.]
Actualmente tengo configurado un agregado de 2 puertos contra los equipos de core por interfaces VLAN => FW1 - CORE1 y F2 - CORE2
Pero no se como se puede configurar lo que quiero conectar FW1 con CORE1 y CORE2 y FW2 con CORE1-CORE2 (por si se cae FW1-FW2 o CORE1-CORE) tener redundacia ya que si se apagara el FW1 y CORE2 aunqye tendria otro FW2 y CORE1 levantados no me funcionaria nada..
Gracias
Configuracion puertos contra equipos redundados.
Re: Configuracion puertos contra equipos redundados.
Tu esquema a mi parecer tiene un problema, el FW principal debe conocer el estado (health) de los 4 enlaces de los Core, no sé cual sea la necesidad de tenerlo así o la topología en General pero es mejor que tengas los 2 Core en LACP y solo 1 enlace para cada Fortigate del Stack Core. Osea
FW1 + FW2
|---------|
SWCORE1
LACP
SWCORE2
FW1 + FW2
|---------|
SWCORE1
LACP
SWCORE2
Re: Configuracion puertos contra equipos redundados.
Si, yo no lo hubiera montado asi, pero es un esquema heredado.
Perdon, no he entendido bien como seria la conexion de los Fw con los SWCORE.
Perdon, no he entendido bien como seria la conexion de los Fw con los SWCORE.