Hola amig@s, para los que nos os acordéis de mí soy Mila Jiménez y hoy nos toca tratar con:
Par de hilos virtuales – VLANs etiquetadas caídas
Si el tráfico de la VLAN etiquetada debe pasar por un par de hilos virtuales es necesario habilitar una opción para que esto ocurra, de lo contrario este tráfico es descartado (y no puede ser visto en un sniffer).
La opción requerida es la siguiente:
# config system virtual-wire-pair
edit <name_of_virtual_wire_pair>
set wildcard-vlan enable
Esto puede filtrarse aún más para permitir sólo las VLAN que deben pasar por el par de cables:
Por ejemplo, para permitir sólo las VLANs 100 y 200:
set vlan-filter <100,200>
O bien, para permitir TODAS las VLANs, establezca el rango a todo el rango permitido de VLANs (0 a 4094) como sigue:
set vlan-filter <0-4094>
Pares de cables virtuales:
https://docs.fortinet.com/document/fortigate/6.0.0/handbook/768211/virtual-wire-pairs
A modo de despedida, felicitarte por haber leído hasta el final de esta publicación. Espero que haya servido para solucionar tus problemas y que nos guardes en tus favoritos.
Si no logras encontrar solución a tu pregunta utiliza la barra de búsqueda o escríbenos en la caja de comentarios.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!