본문 바로가기

FortiSwitch17

Managed Switch의 펌웨어 다운 그레이드의 경우.. FortiGate에 의해서 관리되는 Managed Switch의 컨피그는 FortiGate에 저장되어 있다. 펌웨어 다운그레이드의 경우 업그레이드와 동일하게 FortiGate의 CLI와 GUI를 통해 가능하다. 하지만, 다운 그레이드의 경우 ForitGate에 저장된 컨피그 모두가 유지되는 것이 아니라 일부 삭제될 가능성이 있다. 현재 펌웨어에서의 신규 기능이 다운그레이드 할 펌웨어에서 지원하지 경우, 관련된 기능을 삭제하게 된다. 또는 FortiGate의 OS 버전과 다운그레이드 할 FortiSwitch 펌웨어의 호환성 문제로 일부 삭제 될 수 있다. FortiSwitch는 펌웨어가 다운그레이드 되면, FortiGate로 다운그레이드된 펌웨어가 지원하는 기능 목록을 FortiGate로 보내게 된다. F.. 2022. 1. 10.
FortiOS v6.4.2 : GUI에서 다수의 FortiLink interface 지원 여러개의 FortiLink를 생성할 경우 이전 버전에서는 GUI에서는 첫번째 FortiLink만 display되고, CLI를 통해서 관리 해야했다. FortiOS v6.4.2 부터는 multiple FortiLink interface를 GUI를 통해서 설정/관리 가능하다. 위와 같은 구성도에서 FortiGate는 "FortiSwtich 1"을 연결할 FortiLink와, "FortiSwtich 2"을 연결할 FortiLink 해서, 2개의 FortiLink가 필요하다. 추가적인 FortiLink를 생성하는 방법은 다음과 같다. 1. 인터페이스 메뉴에서 인터페이스를 하나 생성한다. IP 대역은 해당 FortiLink에 연결되는 Switch들이 할당받는 IP 대역이다. 2. CLI 명령어를 이용하여 생성한 .. 2021. 11. 9.
PoE 전원 할당 방식 PoE 스위치에 전원이 필요한 디바이스(PD : powered Device)가 연결되었을때 각 port에 할당하는 방식에 대한 설명이다.PoE power를 할당하는 방식은 Priority 방식과 먼저 연결된 장비에 전원을 먼저 공하는 FCFS(First Come First Serve) 방식이 있다.   ◉ Priority-based (default)         • Port priority는 관리자가 설정 가능         • 낮은 port 번호가 높은 priority 가짐         • 만약 priority가 동일하다면 낮은 port 번호가 우선   ◉ FCFS        • 먼저 연결된 디바이스가 높은 priority 가짐 다음의 경우 전원을 할당한다.     • Port가 높은 우선순위를 .. 2021. 11. 5.
FortiSwitch Configuration 동작 방식 ◉ Standalone 모드에서 FortiGate가 관리하는 managed switch로 변경하게 되면, Standalone 설정이 FortiSwitch에 저장 ▸ 다시 Standalone mode로 변경되면 저장된 config로 자동으로 restore ◉ FortiGate에서 관리되는 스위치의 config는 FortiGate에 저장됨 ▸ FortiGate의 config를 백업 받으면 Managed switch의 설정이 포함되어 있음 ◉ FortiSwitch REST API를 사용하여 설정이 FortiGate에서 스위치로 푸시 ▸ Config push는 비동기 방식 ▫ FortiGate에서 변경된 설정만 스위치로 푸시 ▫ 스위치에서 직접 변경된 설정은 FortiGate에 동기화 안됨 ▫ 따라서 Forti.. 2021. 11. 4.
Standalone L3 설정 방법 Frorilink와 연결을 통한 Fabric 연동을 할 수 없는 상황 일 때, Switch만 단독 설치해야 하는 상황 또는 구성 일 때 방법이다. 아래 그림은 단독 구성의 예제 로 타 방화벽 및 타 장비와의 연결 시 하나의 방법으로 아래와 같이 구성 할 수 있다. 우선 FortiSwitch 단독 설정을 위해서는 Console 접근 시 기본 Interface 설정 IP확인 후 WEB GUI로 접속이 가능 합니다. 기본 접속의 경우 Fortigate 장비와 동일하게 192.168.1.99로 접근이 가능 하다. 장비 WEB접속 시 기본 Interface 설정의 IP변경 및 추가 대역 VLAN설정 합니다. 장비 관리 하기 위해서는 Access 설정을 통하여, 장비 접속 가능 여부를 설정 할 수 있다. 해당 Ac.. 2021. 7. 23.

티스토리툴바