我正在尝试让软件交换机配置在 Fortigate 100D 上运行。插入软件交换机端口的设备似乎可以相互通信,但它们无法到达为同一子网上的 fortigate 软件交换机“接口”配置的 IP。相反,fortigate 命令行无法 ping 或到达插入软交换机的系统。
请注意,软件交换机是使用 Fortigate 文档和支持团队直接提供的说明进行配置的。文档或支持人员均未表明启用此功能后在运行时无法正常工作。请参阅下文,了解我们在与 Fortinet 支持人员进行了一个多小时的运行时故障排除后得出的解决方案。
在这种情况下使用软交换功能的原因是让 capwap wifi“接口”与某些 fortigate 有线客户端位于同一子网上。
我正在向 ServerFault 专家社区寻求支持,看看是否有其他网络工程师遇到过此问题并找到了解决方案。发布问题后,我们继续与 Fortinet 支持人员合作解决此问题,并找到了解决方案。我仍然认为这对 ServerFault 来说是一个有价值的问题,因为该设备没有按照 FortiGate 文档和 Fortinet 支持团队提供的说明运行。
答案1
刚刚与 Fortinet 支持人员通完电话,显然这是那些直到完全重启系统后才完全配置的功能之一(至少对于 FortiOS 5.0 而言)。我们重启了 Fortigate,配置的软交换机接口 IP 能够与连接的子网通信。
这似乎是 FortiOS 5.0 中的一个错误,因为 fortigate 功能通常在运行时立即激活,并且文档或支持团队似乎没有记录该功能在没有重新启动的情况下无法完全运行。