FortiGate ile beraber FortiSwitch kullanıyorsanız hem konfigürasyon yapımında zorlanmayacaksınız hem de Fortilink teknolojisinin güzel özelliklerinden faydalanabileceksiniz.
Fortigate ile Fortiswitch kullanirken ayni vlan arasindaki trafigi FortiGate üzerinden geçirebilirsiniz.
Mevcut yapımızda FortiSwitch, Fortilink ile FortiGate üzerinden yönetiliyor.
Local user’lar için kullanacağımız VLAN tanımı aşağıdaki gibi oluşturuldu ve ilgili Port üzerinde native vlan olarak kullanıldı. (lab.users.vlan)
Ardından CLI üzerinden bu VLAN’ı editliyoruz ve aşağıdaki işaretli olan komutu giriyoruz. Bu ayarı GUI den de yapabilirdik. GUI’deki karşılığı Block İntra-Vlan. Varsayılan davranış olarak ilk etapta, vlan arasındaki tüm trafiği kapatıyoruz.
Ardından global olarak aşağıdaki ayarı girmemiz gerekiyor.
Trafiği FortiGate üzerine taşımamız için proxy-arp özelliğinden faydalanacağız ve aşağıdaki komutları giriyoruz. Başlangıç ve bitiş IP olarak lab.users ağının tamamını kapsayacak şekilde yapılandırdık.
Hedefte erişilmesini istediğimiz IP aralığını Policy içerisinden ayarlıyoruz. Siz ihtiyaca göre bunu özelleştirebilirsiniz.
Topoloji olarak biz işlem yapmadan önce aynı vlan arasındaki bu trafik “Yeşil” olarak işaretli şekilde gidiyorken, biz işlem yaptıktan sonra “Mavi” işaretli şekilde gidecek.
