Ando liado con una migración de un cluster de cortafuegos que está en producción y me encuentro en la necesidad de hacer pruebas y verificaciones del nuevo cluster pero manteniendo las mismas ips que el cluster que está en producción.

De hecho el nuevo cluster contiene una migración de todas las reglas y configuraciones del cluster que va a sustituir

Para solucionar el problema y poder acceder al nuevo cluster y realizar los cambios necesarios sin interferir en el que está en producción, lo que he hechos e slos siguiente:

• Conectar sólo la boca de mgmt del nuevo cluster a la red que uso para el control de los equipos
• Le he asignado a la boca mgmt una ip libre de esa red
• He creado una nueva vrf (virtual routing and forwardin) para el interfaz de mgmt

config sytem interface
edit mgmt
set vrf 1
set ip xxx.xxx.xxx.xxx 255.255.255.0
next
end

• Defino la nueva ruta estática independiente para la interfaz de mgmt

config router static
edit 50
set dst 0.0.0.0 0.0.0.0 
set gateway 1.1.1.2
set device "mgmt"
next
end

Si ejecutamos

 get router info routing-table all 

• https://fortixpert.blogspot.com/2018/10/novedad-en-fortios-60-soporte-de-vrf.html