meta data de esta página
  •  

¡Esta es una revisión vieja del documento!

Problemas migración

Ando liado con una migración de un cluster de cortafuegos que está en producción y me encuentro en la necesidad de hacer pruebas y verificaciones del nuevo cluster pero manteniendo las mismas ips que el cluster que está en producción.

De hecho el nuevo cluster contiene una migración de todas las reglas y configuraciones del cluster que va a sustituir

Para solucionar el problema y poder acceder al nuevo cluster y realizar los cambios necesarios sin interferir en el que está en producción, lo que he hechos e slos siguiente:

  • Conectar sólo la boca de mgmt del nuevo cluster a la red que uso para el control de los equipos
  • Le he asignado a la boca mgmt una ip libre de esa red
  • He creado una nueva vrf (virtual routing and forwardin) para el interfaz de mgmt

1
2
3
4
5
6
config sytem interface
edit mgmt
set vrf 1
set ip xxx.xxx.xxx.xxx 255.255.255.0
next
end

  • Defino la nueva ruta estática independiente para la interfaz de mgmt

1
2
3
4
5
6
7
config router static
edit 50
set dst 0.0.0.0 0.0.0.0
set gateway 1.1.1.2
set device "mgmt"
next
end

Si ejecutamos

1
get router info routing-table all
veremos que se han creado dos tablas de rutas . La principal VRF=0 y la nueva con el nombre VRF=1

VRF sólo viene a partir de la versión de FortiOS 6.0 y por medio del CLI

Referencias