meta data de esta página
Conectar cluster fortigate con switch fortigates usando MCLAG
MC-LAG ó Multi-Chassis Link Aggregation Group
dos cortafuegos en HA conectados a dos fortiswitch
Conexiones
- Habilitamos la configuración de los switch desde el fortigate
<sxh> config system global
set switch-controller enable
end</sxh>
- Creamos el interfaz de tipo agregado
<sxh>config system interface
edit fortilink set vdom root set type aggregate set members port13 port14 set fortilink enable set auto-auth-extension-device enable next
end</sxh>
Configuramos MCLAG en el switch 2
FAQ
Si tenemos problemas con alguno de los switch que se desconecta, debemos de revisar el estado de la sincronización HA entre el cluster de cortafuegos. Si hay problemas con el mismo debemos de hacer lo siguiente: <sxh>execute ha manage 0 execute ha synchronize start</sxh>