Si estamos conectando un cluster de 2 Fortigate en modo HA a uno o más fortiswitch tenemos que tener en cuenta lo siguiente:

• Los Fortigate (maestro y esclavo) tienen que estar en modo Activo - Pasivo
• Los enlaces que conectan los fortigate (maestro y esclavo ) con los Fortiswich deben de coincidir. Es decir si he conectado el Fortigate 1 al puerto 48 del Fortiswitch 1, también debería de usar la boca 48 del Fortiswich 2 para conectarlo con el Fortigate 1
• En la configuración el Fortilink , crear un FortiLink Split-Interface (an aggregate interface that contains one active link and one standby link).
• Si usamos varios puertos en modo agregado para el enlace del interface Fortilink, tenemos que usar el modo lacp-estático en dicho agregado y tenemos que habilitar la opción Fortilink split interface

Si tenemos conectado un fortiswitch a nuestro fortigate y queremos configurar las vlans, nos conectamos al cli del cortafuegos y haremos los siguientes pasos: <sxh> config switch-controller managed-switch edit <switch a configurar> config ports edit <nombrepuerto> set untagged-vlans <VLAN-name> </sxh>

Para comprobar la conexión con el stack ejecutamos <sxh> exec switch-controller get-conn-status </sxh>

• https://docs.fortinet.com/document/fortiswitch/6.4.5/devices-managed-by-fortios/801194/deploying-mclag-topologies
• https://fortixpert.blogspot.com/2020/11/creacion-de-topologias-mclag-tier-1-y.html
• https://docs.fortinet.com/document/fortiswitch/7.0.2/administration-guide/860027/mclag

• https://fortinetweb.s3.amazonaws.com/docs.fortinet.com/v2/attachments/2913eedf-a8de-11e9-81a4-00505692583a/FortiSwitch-6.2.1-Managed_by_FortiOS_6.2.pdf
• https://help.fortinet.com/fos60hlp/60/Content/FortiOS/fortigate-managing-fortiswitch/PortFeatures.htm
• https://www.fortinetguru.com/2019/07/network-topologies-for-managed-fortiswitch-units/