FortiGate ve FortiSwitch İletişimi: FortiLink Interface
FortiGate Firewall, ağ ortamınızda FortiSwitch ve FortiAP cihazları için controller (yönetici) rolünü üstlenmektedir. Bu yapılandırma sayesinde, FortiGate üzerinden hem anahtarlayıcılarınızı hem de erişim noktalarınızı merkezi olarak yönetebilirsiniz.
FortiGate tarafında tanımlanan "FortiLink" arayüzü üzerinden FortiSwitch cihazları ile iletişim kurularak yönetim sağlanır. FortiGate’e eklenen FortiSwitch’ler, FortiLink arayüzüne tanımlı DHCP IP havuzundan bir IP adresi alarak yetkilendirilir (authorize edilir). Ancak bu switch’ler, istenirse bağımsız (standalone) olarak da ağınızda kullanılabilir.
FortiSwitch’ler, FortiGate’e FortiLink arayüzü üzerinden bağlandıktan sonra, doğrudan Web arayüzleri üzerinden erişilemezler. Çünkü FortiGate, bu cihazların controller’ı olarak hareket ettiğinden, switch yönetim işlemlerinin doğrudan FortiGate üzerinden gerçekleştirilmesi önerilir ve varsayılan olarak Fortilink arayüzü GUI üzerinde kapalı gelmektedir.
Ancak bazı özel durumlarda, FortiSwitch’lere doğrudan erişim gerekebilir.
- Firmware yükseltme/düşürme işlemleri (Upgrade/Downgrade)
- SNMP yapılandırmaları
- Gelişmiş hata ayıklama ve log incelemeleri
Bu gibi senaryolarda, geçici olarak doğrudan erişim yöntemleri yapılandırılabilir.
WIFI & Switch Controller > FortiLink Interface menüsüne gelerek, fortilink arayüzünü ve tanımlı IP adres bloğunu kontrol ediyorum.
WIFI & Switch Controller > FortiLink Interface menüsüne gelerek, FortiSwitch’lerin IP havuzundan almış olduğu yönetim IP adreslerini kontrol ediyorum.
FortiSwitchlere Web üzerinden erişim sağlayabilmem için Local network üzerinden Fortilink'e Firewall Policy oluşturmam gerekiyor. Yalnız yukarıda bahsettiğim şekilde GUI üzerinden bu interface erişime kapalı.
Policy & Objects > Firewall Policy bölümünden, geçici olarak kullanılacak bir policy oluşturuyorum. Oluşturduğum bu policy üzerinde "Edit in CLI" seçeneğine tıklayarak komut satırına geçiş yapıyorum.
GUI üzerinde görünmeyen FortiLink arayüzünü CLI üzerinden kontrol edebilmek için, aşağıdaki komutu kullanıyorum:
set dstintf ?
Bu komut ile sistemde tanımlı arayüzleri görüntüleyebilir ve "FortiLink" arayüz ismini tespit edebilirim.
Arayüz ismini öğrendikten sonra, işlemi aşağıdaki komutlarla tamamlıyorum:
set dstintf fortilink
end
CLI ile yapılandırmasını tamamladığım firewall kuralını, GUI üzerinden görüntüleyerek doğruluğunu kontrol ediyorum.
Kuralımızı kontrol ettikten sonra, FortiSwitch cihazlarının DHCP havuzundan aldıkları yönetim IP adresleri ile FortiLink üzerinden erişim sağlayabiliriz.
