FortiLink交换机零配置跨三层部署

从FortiOS 7.2 + FortiSWOS 7.2开始,交换机添加了一个新的功能叫ZTP(Zero-touch Provisioning,也叫Zero-touch Management),主要有以下变化:

  • 交换机默认所有的接口都开启了FortiLink管理,之前的版本有的交换机只有后面的端口开启了FortiLink管理。
  • 交换机被防火墙授权管理后,不会再自动重启一次,所以建议在交换机上线之前reset一下交换机。
  • 交换机取消了命令“switch-mgmt-mode”,增加了命令“config switch auto-network”。

由于上面的变化,在部署交换机的FortiLink跨三层部署时,配置上也会有相应的变化:

  • 如果交换机通过DHCP获取IP地址并且通过option 138获得防火墙FortiLink接口IP地址,那么对于交换机的跨三层FortiLink部署也是即插即用,不需要在交换机上添加任何配置,即可上线交换机。
  • 如果需要在交换机上手动指定防火墙FortiLink接口IP地址,那么需要在交换机上增加一些配置。

本文档描述了FortiLink跨三层部署时,上面两种情况的配置介绍。请参考:FortiLink交换机零配置跨三层部署

Copyright © 2023 Fortinet Inc. All rights reserved. Powered by Fortinet TAC Team.
📲扫描下方二维码分享此页面👇该页面修订于: 2023-09-12 15:24:01

results matching ""

    No results matching ""