La configuración del puerto fortiswitch Fortilink administrado no se puede modificar desde fortigate

Consulta técnica sobre FortiSwitch

Descripción

Este artículo describe cómo administrar FortiSwitch La configuración del puerto Fortilink no se puede modificar desde FortiGate.

Desde FortiGate, al cambiar el estado del puerto FortiSwitch Fortilink, la configuración no se aplica a FortiSwitch.

Alcance

FortiGate y FortiSwitch 6.4.x, 7.x.

FortiSwitch administrado por FortiGate.

Solución

Este artículo describe el comportamiento cuando se intenta enviar la configuración desde FortiGate al puerto FortiSwitch, que forma parte del enlace troncal de FortiLink.

FortiGate 6.4.9 administra FortiSwitch 6.4.7.

El puerto 7 de FortiSwitch es parte del troncal ISL FortiLink.

# FGT# execute switch-controller get-conn-status

S108EF v6.4.7 (478) Authorized/Up – 169.254.1.6 Wed Jun 15 14:01:56 2022 access2

FortiSwitch:

# access2 # sh switch trunk
# config switch trunk
edit «8EFTF18000735-0»
set mode lacp-active
set auto-isl 1
set members «port7»

Ahora, desde FortiGate, cambie el estado del puerto a inactivo:

FG200E (root) # config switch-controller managed-switch

FG200E (managed-switch) # edit S108EF

FG200E (S108EF) # config ports

FG200E (ports) # edit port7

FG200E (port7) # set status down

FG200E (port7) # end

FG200E (S108EF) # end

Ejecute la depuración a continuación en FortiSwitch y los registros a continuación estarán visibles: –

access2 # diag debug cli 8

access2 # diag debug console timestamp enable

access2 # diagnose debug enable

2022-06-15 14:07:58 0: config switch physical-port
2022-06-15 14:07:58 0: edit «port7»
2022-06-15 14:07:58 0: unset link-status
2022-06-15 14:07:58 0: end
2022-06-15 14:07:59 open file 15 to write config
2022-06-15 14:08:00 write config file success, prepare to save in flash
2022-06-15 14:08:00 zip config file /data/./config/sys_global.conf.gz success!

El estado del puerto permanece ARRIBA y no cambia.

Este es el comportamiento esperado, no cambie la configuración del puerto FortiLink de FortiSwitch desde FortiGate.

NOTA: Hay algunas excepciones, como enviar el perfil LLDP a los puertos FSW Fortilink desde el FGT.

# access2 # sh full-configuration switch physical-port port7
.
.
set status up

¡Déjanos cualquier duda sobre FortiSwitch aquí abajo!

¿Te ha resultado útil??

1 / 0

Mila y César

Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.

¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!

Deja una respuesta 1

Marcus Vásquez

Hola Mila,

Tengo FortiSwitch en sucursales, no los tengo administrados desde el FortiGate debido a que no comprendo como hacerlo, estoy interconectado a traves de la mpls de mi proveedor, osea enlaces dedicados en L3.

Agraecere si me pudieras sacar de la duda.

Saludos,

Responder

Otras preguntas sobre FortiSwitch

Unidades fortigate en modo HA que utilizan interfaces de conmutador de hardware y STP
Consulta técnica sobre FortiSwitch Descripción Este artículo describe cómo configurar la administración de FortiSwitches mediante interfaces de conmutador de hardware y STP. Alcance FortiLink Solución En el siguiente ejemplo, FortiGate está en 7.0.5 y FortiSwitches en 7.0.3: Configuración de FortiGate: – Configuración de la interfaz fortilink con stp enable. Leer
Fallo de fortiswitch poe
Consulta técnica sobre FortiSwitch Descripción Este artículo describe cómo detectar el alcance de la falla de FortiSwitch-PoE Alcance FortiSwitch-424D-POE v6.2.0 Solución 1) Verifique si el modelo de FortiSwitch y el puerto de conmutación son compatibles con PoE, porque ciertos modelos de FortiSwitch no admiten PoE en absoluto, y ciertos modelos tienen compatibilidad con Half PoE Leer
Configuración de velocidad de puerto recomendada para cable SFP SR (rango corto)
Consulta técnica sobre FortiSwitch Descripción Este artículo describe la configuración de velocidad de puerto recomendada para el cable SFP SR (rango corto). Solución De forma predeterminada, la configuración de velocidad establecida en el puerto SFP es el módulo automático: # config switch physical-port edit «port52» set speed auto-module next end Mientras usa Leer
No se puede encontrar ‘ABC’ en la tabla ‘switch.vlan
Consulta técnica sobre FortiSwitch Descripción Este artículo describe la razón por la que recibimos el siguiente error cuando el FortiSwitch administrado muestra un error de sincronización: error_reason»:»no se pudo encontrar ‘abc’ en la tabla ‘switch.vlan. Alcance FortiGate y FortiSwitch administrado versión 6.x y superior. Solución A veces, es posible presenciar un problema en el Leer
No hay autorización entre fortiswitch y fortigate porque se usa Vlan 1
Consulta técnica sobre FortiSwitch Objetivo Este artículo explica por qué al conectar el FortiSwitch, no hay autorización a la interfaz de FortiGate, habilitada con FortiLink. Expectativas, requisitos Acceda a FortiGate y verifique que la función ‘Dedicado a FortiSwitch’ esté habilitada en las interfaces que se conectan a FortiSwitches. Solución de problemas Ejecute la siguiente Leer