Migración de red y meter mismo FW con politicas existentes

[Lrick09]

Hola que tal un saludo a todos, bueno quiero comentar que soy nuevo en esto, el foro y en los fortigates, me presentaron unos hace un par de días es un fortigate 100A, bueno el asunto es este, se tenia una red hecha ya con conmutadores y switches y el fortinet 100A, bueno estaba asi la red

router (de ISP) --- FW --- switch de distribucion --- 5 switch mas.

el lugar monto un nuevo router cisco 2900, ahora tambien ya tiene 2 isp, pero bueno eso ya queda en el router, lo que me preocupa ademas de que me interesa es lo siguiente, la idea es que quede el mismo FW actuando como tal.

Cisco 2900 ---- FW ---- switch de dist. ----- 5 switch mas ( cada uno tiene ya vlans declalradas)

ahora qusiera saber si al momento de meter el fw tal y como venia funcionando me causara algun problema o necesito reconfigurar algo.

tiene una ip en la interfaz interna. 192.x.x.x y maneja 5 vlans (192.x.x.x), no se si caiga la red o no, como comento suy nuevo en esto y es mi segundo día con este FW, ando revisando las politicas y direcciones que tiene, para ver que puede hacerme "mal" en la red.

Por favor si alguien me pudiera ayudar se lo agradeceria demasiado.

[gabyrossi]

Hola, como estas? que es lo que tiene configurado el cisco? si sacas el cisco quedaria el fortigate para hacerlo todo. seria lo ideal.

sino tendias que configurar el fortigate de modo transparente.Todo dependera de como tenes el cisco. y porque queres hacer funcionar los 2.

saludos

[Lrick09]

Bueno si, no fui muy explicito, ok el Cisco es el que se pretende que enrute y haga todo, de hecho hasta lo de telefonia esta ahi, la idea que se tiene ahora que ya es mi tercer día en esto es la siguiente.

ROUTER -------trunk----- Fortinet ------trunk------ (6 switches con vlans)

Lo que se pretende es que el router lo haga todo, pero que se apliquen llas politicas que ya tenia el fw, es posible esto ?, me refiero ok, lo pongo en modo transparente con lo que ya tenia antes o se empiezan desde cero las politicas ?

repito lla idea original es la que esta ahi, el fortinet deberia de estar en medio (porke lo kieren seguir usando clientes un poco duros de hacerlos entender) porque quieren las politicas que se tenian, ahorito no han metido aun el fw, tienen permisos todos, por ello quieren hacerlo asi, alguna sugerencia ?, no se si como esta configurado el fw con sus politicas, poniendolo en transparente funciona ?... por favor si me pudieran orientar.

[gabyrossi]

hola, el fortigate si lo pasas a modo transparente queda sin configuracion. se borra.


mas info:
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]

saludos

[Lrick09]

OK, entonces bueno ya por ultimo, en modo transparente me permite poner y usar politicas ?

[gabyrossi]

Si claro.

[Lrick09]

Bueno mil gracias por responder y sobre todo por el tiempo que te tomaste en hacerlo, ahora empezare a meter las politicas, espero me funcionen =).