Firewall

FORTİGATE DİNAMİK VLAN

FortiGate’de tüm VLAN’lar bir sistem arayüzü olarak belirtilir. Her sistem arabiriminin iyi tanımlanmış ve benzersiz bir adı vardır. FortiLink’i çalıştırırken, anahtarın ad ilişkilendirmesi hakkında hiçbir bilgisi yoktur. Anahtar, RADIUS sunucusuyla doğrudan iletişim kurar ve doğru seçimi yapmak için eşlemeyi bilmelidir. Bu bilgi anahtara verilmelidir.

Özelliğin genel modda ve anahtar için bağımsız modda uygulanabilir olmasını sağlamak amacıyla, sistem arabirimi açıklama alanı kullanılır. Anahtar denetleyicisi bu alanı bilgi amacıyla anahtarla senkronize eder. FortiGate üzerindeki tüm açıklamalar FortiGate’de kalır. Anahtar denetleyicisi, FortiGate sistem arabirimi adını anahtar VLAN açıklamasına eşitler.

FortiSwitch bir RADIUS sunucusundan bir VLAN ataması aldığında, verilerin bir tamsayı mı yoksa dize gösterimi mi olduğunu belirler. Gösterim bir tamsayı ise, FortiSwitch VLAN’ı atar. Sunum bir dize ise, 802.1x aracısı her FortiGate VLAN açıklama alanını arar ve bir eşleşme bulunursa FortiGate arabirim adını anahtarın VLAN açıklamasına eşitler. Herhangi bir eşleşme bulunmazsa, VLAN dizesinin bulunamadığını, değerlendirmenin yapılamadığını ve sonucun yetkisiz veya başarısız olarak değerlendirildiğini belirten bir sistem günlüğü hatası oluşturur.

Dinamik VLAN ad atamasını yapılandırmak için:
  1. RADIUS sunucusunu yapılandırma:
    • Set Tunnel-Type to “VLAN”
    • Set Tunnel-Medium-Type to “IEEE-802”
    • Set Tunnel-Private-Group-Id to “my.vlan.10″VLAN Kimliği yerine VLAN adını belirtin

      FortiGate’i yapılandırın:

      ​​​​​​​​​​​​​​config system interface
          edit "my.vlan.10"
              set vdom "root"
              set ip 1.1.1.254 255.255.255.0
              set allowaccess ping
              set interface "my.fortlink"
              set vlanid 10
          next
      end

      .

Click to comment

You must be logged in to post a comment Login

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

popüler yazılar

To Top
%d blogcu bunu beğendi: