2022年8月30日 星期二

Fortiswitch | 設定SNMP與Switch的管理IP(Management IP)

這篇介紹如何設定Fortiswitch的SNMP,我的環境是在鐵三角的架構下設定,也就是Fortigate納管Fortiswitch與FortiAP的情況下,這場景特殊的是Fortiswitch無法配置Private IP,所以要透過Fortigate NAT的功能來轉換IP,就直接看以下步驟吧。


步驟一:設定SNMP與啟用內部SNMP服務

這邊直接進入Fortgate的CLI設定下述Config

config system snmp sysinfo
    set location "Taipei" #可有可無
    set status enable
end
config system snmp community
    edit 1
        config hosts
            edit 1
                set ip 192.168.1.1 255.255.255.255 #監控主機IP
            next
        end
        set name "Public" #Community name
    next
end



config switch-controller security-policy local-access
    edit "default"
        set mgmt-allowaccess https ping ssh snmp 
    next
end


步驟二:找出Fortiswitch IP

在Fortigate網頁中到Managed FortiSwitches頁面記住目前Fortiswitch IP。


步驟三:設定VIP


如下圖,External IP address那個欄位就是輸入你想要給Switch的Prviate IP,Map to IPv4 address輸入在步驟二找到的Switch內部IP,Optional Filters -> Service選擇會用到服務。



步驟四:設定防火牆規則


這邊可以看到我選擇的Incoming Interface是MGT也就是我想要設定的VLAN網段,Outgoing Interface 選擇fotilink,Destination選擇步驟三設定的VIP,Service選ALL(因為VIP設定那邊已經限制住)。



步驟五:啟用Switch內部SNMP服務

這邊一樣直接進入Switch CLI,檢查內部SNMP服務有沒有啟用,建議下面的ping https ssh snmp都要打開。

FSW-8F # show system interface internal
config system interface
    edit "internal"
        set mode dhcp
        set allowaccess ping https ssh snmp
        set type physical
        set snmp-index 30
        set defaultgw enable
    next
end


步驟六:檢查設定是否成功

這時候可以用ping看看步驟三設定的IP是否能成功ping到Switch,如果可以其他的ssh, https, snmp應該都可以成功使用。


參考網址:https://community.fortinet.com/t5/FortiSwitch/Technical-Tip-HTTPS-access-to-managed-FortiSwitch/ta-p/198427






沒有留言: