meta data de esta página
Diferencias
Muestra las diferencias entre dos versiones de la página.
| Ambos lados, revisión anteriorRevisión previa | |||
| hardware:fortigate:migracion:tip [192020/08/ 13:21] – lc | hardware:fortigate:migracion:tip [182023/01/ 13:45] (actual) – editor externo 127.0.0.1 | ||
|---|---|---|---|
| Línea 1: | Línea 1: | ||
| + | ===== Problemas migración ===== | ||
| + | Ando liado con una migración de un cluster de cortafuegos que está en producción y me encuentro en la necesidad de hacer pruebas y verificaciones del nuevo cluster pero manteniendo las mismas ips que el cluster que está en producción. | ||
| + | De hecho el nuevo cluster contiene una migración de todas las reglas y configuraciones del cluster que va a sustituir | ||
| + | |||
| + | Para solucionar el problema y poder acceder al nuevo cluster y realizar los cambios necesarios sin interferir en el que está en producción, | ||
| + | |||
| + | * Conectar sólo la boca de mgmt del nuevo cluster a la red que uso para el control de los equipos | ||
| + | * Le he asignado a la boca mgmt una ip libre de esa red | ||
| + | * He creado una nueva vrf (virtual routing and forwardin) para el interfaz de mgmt | ||
| + | < | ||
| + | edit mgmt | ||
| + | set vrf 1 | ||
| + | set ip xxx.xxx.xxx.xxx 255.255.255.0 | ||
| + | next | ||
| + | end | ||
| + | </ | ||
| + | * Defino la nueva ruta estática independiente para la interfaz de mgmt | ||
| + | <sxh> | ||
| + | config router static | ||
| + | edit 50 | ||
| + | set dst 0.0.0.0 0.0.0.0 | ||
| + | set gateway 1.1.1.2 | ||
| + | set device " | ||
| + | next | ||
| + | end | ||
| + | </ | ||
| + | |||
| + | Si ejecutamos <sxh> get router info routing-table all </ | ||
| + | |||
| + | <note tip>VRF sólo viene a partir de la versión de FortiOS 6.0 y por medio del CLI</ | ||
| + | |||
| + | ==== Referencias ==== | ||
| + | * https:// | ||