Cấu hình FortiLink giữa FortiGate và FortiSwitch sử dụng FortiGate GUI

- Bài viết hướng dẫn cấu hình port FortiLink giữa thiết bị FortiSwitch và FortiGate.
- Bạn cũng có thể cấu hình FortiLink bằng câu lệnh CLI. Nhưng Fortinet khuyên nên sử dụng bằng GUI vì nhiều bước cấu hình phức tạp (vì vậy sẽ dễ phát sinh lỗi hơn).

I/ Tóm tắt các bước nhận diện:

1.Trên thiết bị Firewall FortiGate, cấu hình port FortiLink hoặc tạo một cổng FortiLink vật lý.
2.Ủy quyền quản lý thiết bị FortiSwitch

II/ Cấu hình FortiLink như là một liên kết đơn:

- Để cấu hình port FortiLink port trên FortiGate:
1. Vào trang Network > Interfaces.
2. (Tùy chọn) Nếu port FortiLink vật lý đã được tích hợp sẵn trong các cổng giao tiếp Internal, thay đổi và bỏ port mong muốn ra khỏi Physical Interface Members.
3. Thay đổi cài đặt FortiLink port.
4. Đặt Addressing mode thành Dedicated to FortiSwitch.
5. Cấu hình IP/Network Mask cho mạng LAN.
6. Một tùy chọn nữa là chọn Automatically authorize devices hoặc vô hiệu hóa (disable) để ủy quyền FortiSwitch thủ công.
7. Click OK.

III/ Cấu hình FortiLink như là cổng giao tiếp logic:

- Bạn có thể cấu hình FortiLink như là cổng giao tiếp logic như: link-aggregation group (LAG), hardware switch, hoặc software switch.
- LAG được hỗ trợ trên tất cả các model của FortiSwitch và các sản phẩm lớn hơn FortiGate FGT-100D.
- Kết nối bất kỳ cổng FortiLink trên FortiGate đến FortiSwitch. Và đảm bảo tính năng đã bật auto-discovery trên các port FortiSwitch.
1. Vào trang Network > Interfaces.
2. (Tùy chọn) Nếu port FortiLink vật lý đã được tích hợp sẵn trong các cổng giao tiếp Internal, thay đổi và bỏ port mong muốn ra khỏi Physical Interface Members.
3. Click Create New > Interface.
4. Nhập tên cho Interface.
5. Chọn Type là 802.3ad Aggregate, Hardware Switch, hoặc Software Switch.
6. Chọn các port của FortiGate để thêm vào cho cổng giao tiếp logic.
7. Đặt Addressing mode sang Dedicated to FortiSwitch.
8. Cấu hình IP/Network Mask cho mạng LAN.
9. Bạn có thể chọn thêm Automatically authorize devices hoặc vô hiệu hóa (disable) để ủy quyền FortiSwitch thủ công.
10. Click OK.

IV/ Chia tách cổng FortiLink (split interface):

- Bạn có thể sử dụng chia tách cổng (split interface) FortiLink để kết nối cổng tổng hợp (aggregate interface) FortiLink từ một thiết bị FortiGate đến 2 FortiSwitch. Khi tính năng này được bật lên, chỉ có một đường kết nối duy trì hoạt động.
- Cổng hợp nhất cho cấu hình này phải có chính xác 2 cổng vật lý (cho mỗi kết nối đến từng FortiSwitch).
- Bạn phải bật tính năng split interface trong cài đặt aggregate interface của FortiLink sử dụng lệnh của FortiGate CLI:

config system interface
edit <name of the FortiLink interface>
set fortilink-split-interface enable ​

end

V/ Ủy quyền cho FortiSwitch:

- Nếu bạn cấu hình cổng FortiLink ủy quyền thủ công cho FortiSwitch như là 1 managed switch, làm theo các bước sau:
1. Vào trang WiFi & Switch Controller > Managed FortiSwitch.
2. Bạn có thể tùy chọn, click vào biểu tượng cổng FortiSwitch và click Authorize. Bước này chỉ yêu cầu chỉ khi bạn đã vô hiệu hóa ô automatic authorization của interface.

VI/ Thêm vào các FortiSwitch ủy quyền trước:

- Sau khi bạn ủy quyền trước 1 thiết bị FortiSwitch, bạn có thể chỉ định các port của FortiSwitch đến 1 VLAN
- Để ủy quyền trước một FortiSwitch:
1. Vào trang WiFi & Switch Controller > Managed FortiSwitch.
2. Click chọn Create New.
3. Trong trang tạo mới New Managed FortiSwitch, nhập các yêu cầu như số Serial number, model name của FortiSwitch.
4. Di chuyển đến phần Authorized phía bên phải.
5. Click OK.
Trang FortiSwitch được quản lý cho thấy một biểu tượng FortiSwitch đã được ủy quyền trước.

​

VII/ Giao diện Quản lý FortiSwitch:

- Vào trang WiFi & Switch Controller > Managed FortiSwitch để xem các switch đang được quản lý bởi FortiGate.
- Khi kết nối FortiLink được xác lập thành công, trạng thái đèn sẽ là màu xanh lá (mô hình tên cổng kết nối giữa FortiGate và FortiSwitch).

​

- Nếu liên kết bị lỗi vì một vài lý do, sẽ có báo cáo trên bảng dashboard, và icon kết nối đó sẽ xuất hiện. Bạn vẫn có thể cài đặt FortiSwitch và có thể tìm kiếm nhiều thông tin về trạng thái của swtich. Liên kết đến FortiSwitch có thể bị down vì một số lý do; ví dụ, cáp kết nối giữa 2 thiết bị bị lỗi, phiên bản Firmware của 2 thiết bị không hỗ trợ nhau.

- Trong trang quản lý Managed FortiSwitch, bạn có thể thay đổi cho bất kỳ cho switch đang quản lý, xóa cấu hình, refresh trạng thái, kết nối vào FortiSwitch sử dụng CLI, hoặc xóa ủy quyền FortiSwitch.

VIII/ Thay đổi cài đặt các FortiSwitch đang quản lý:

- Để thực hiện thay đổi quản lý FortiSwitch:
1. Vào trang Wifi & Switch Controller > Managed FortiSwitch.
2. Click vào FortiSwitch tùy ý và click Edit,(hoặc right-click và chọn Edit), hoặc nhanh hơn bằng cách double-click vào biểu tường faceplat của FortiSwitch.
- Trong bản Edit Managed FortiSwitch, bạn có thể:
· Thay đổi tên Name và miêu tả Description của FortiSwitch.
· Status: xem trạng thái hoạt động.
· Restart: khởi động lại switch.
· Authorize / Deauthorize: ủy quyển hoặc xóa ủy quyển FortiSwitch
· Update: cập nhật firmware cho switch.

IX/ Hiển thị trong cổng kết nối FortiGate:

- Trong trang Network > Interfaces, bạn có thể thấy cổng FortiGate đã kết nối tới FortiSwitch. Interface sẽ có dòng chữ Dedicated to FortiSwitch trong cột của IP/Netmask.

​

X/ Trunks (Link Aggregaion):

- Để tạo một nhóm liên kết cho các cổng Trunk (Link Aggregaion) trên FortiSwitch:
1. Vào trang WiFi & Switch Controller > FortiSwitch Ports.
2. Click Create New > Trunk.
3. Trong trang New Trunk Group, nhập tên trong ô Name.
4. Chọn 2 hoặc nhiều các cổng vật lý để thêm vào nhóm trunk.
5. Chọn chế độ: Static, Passive LACP, hoặc Active LACP.
6. Click OK.

​

Chúc các bạn thành công!