1. Włączenie funkcji Switch Controller.
Na początku należy upewnić się, że na urządzeniu FortiGate aktywna jest funkcja Switch Controller.
Po uruchomieniu tej opcji powinna pojawić się kategoria WiFi & Switch Controller, odpowiedzialna za zarządzanie m.in. urządzeniami FortiSwitch.
2. Konfiguracja interfejsu FortiLink
Kolejnym krokiem jest konfiguracja interfejsu FortiLink, który pełni rolę kanału zarządzającego pomiędzy FortiGate a FortiSwitch.
FortiLink odpowiada za:
- wykrywanie FortiSwitch’y,
- autoryzację urządzeń,
- dystrybucję konfiguracji,
- tunel zarządzający (CAPWAP).
Aby umożliwić automatyczne wykrycie przełącznika należy nadać adres IP interfejsowi FortiLink oraz uruchomić serwer DHCP na tym interfejsie.
W środowisku z wieloma przełącznikami wystarczy, że tylko jeden FortiSwitch będzie podłączony bezpośrednio do FortiGate. Pozostałe mogą działać w połączeniu switch-to-switch, a FortiGate wykryje je przez LLDP/FortiLink.
3. Podłączenie FortiSwitch do FortiGate.
Następnie należy fizycznie podłączyć FortiSwitch do portu FortiLink na FortiGate.
Przed podłączeniem warto sprawdzić etykietę na przełączniku – wskazuje ona port dedykowany do zarządzania przez FortiGate’a. Najczęściej są to porty 24 i 28 oraz 44 i 48. Istnieje duża szansa na to, że takie połączenie zadziała na dowolnym porcie.
Po kilku minutach FortiSwitch powinien pojawić się w sekcji WiFi & Switch Controller w zakładce Managed FortiSwitches.
4. Autoryzacja urządzenia
Należy wybrać danego FortiSwitcha i go autoryzować. Urządzenie do kilku minut uruchomi się ponownie i powinno być już w pełni zarządzalne przez naszego UTM’a.
5. Tworzenie VLAN-ów
Następnym krokiem będzie utworzenie VLAN-ów oraz przypisanie ich do portu dostępowego. W tym celu należy przejść do sekcji Network i zakładki Interfaces oraz wybrać przycisk Create New Interface.
W trakcie tworzenia VLANu należy pamiętać o tym aby utworzyć VLAN pod interfejsem FortiLink w przeciwnym wypadku, nie wykorzystamy VLAN’u na FortiSwitchu.
Przechodząc raz jeszcze do sekcji WiFi & Switch Controller i zakładki Managed FortiSwitches mogę sprawdzić jaki status ma FortiSwitch. Jeżeli posiadamy więcej niż jedno urządzenie FortiSwitch mogę wyświetlić urządzenia w formie topologii.
6. Konfiguracja portów dostępowych
Aby ustawić odpowiedni port dostępowy na switchu należy przejść do sekcji WiFi & Switch Controller i do zakładki FortiSwitch Ports. Przedstawiona zostanie lista wszystkich portów na wszystkich switchach.
Jeżeli mamy więcej niż jednego FortiSwitch’a można zastanowić się nad zmianą nazwy switcha z numeru seryjnego na coś bardziej przyjaznego administratorom.
Następnie dla portu 1 na urządzeniu FortiSwitch ustawiam odpowiedni VLAN dostępowy.
Na końcu należy skonfigurować odpowiednie reguły na firewallu dla VLANu IT identycznie jak w przypadku wszystkich innych interfejsów tworzonych na FortiGate.
