我正在尝试让软件交换机配置在 Fortigate 100D 上运行。似乎插入软件交换机端口的设备可以相互通信,但它们无法访问为同一子网上的fortigate的软件交换机“接口”配置的IP。相反,fortigate 命令行无法 ping 或访问插入软开关的系统。
请注意,软件开关是使用由 fortigate 文档和支持团队直接提供的说明进行配置的。文档中或支持人员均未指明该功能在启用后在运行时将无法正常工作。请参阅下面的解决方案,了解我们在 fortinet 支持下经过一个多小时的运行时故障排除后提出的解决方案。
在这种情况下使用软交换功能的原因是在与某些强化有线客户端相同的子网上拥有 capwap wifi“接口”。
我正在寻求 ServerFault 专家社区的支持,看看是否有其他网络工程师发现了这个问题并找到了解决方案。问题发布后,我们继续与 Fortinet 支持一起解决问题并找到了解决方案。我仍然认为这对 ServerFault 来说是一个有价值的问题,因为该设备没有按照 FortiGate 文档和 Fortinet 支持团队中提供的指示运行。
刚刚完成了与 Fortinet 支持的通话,显然这是在完全系统重新启动后才完全配置的那些功能之一(至少对于 FortiOS 5.0)。我们重新启动了 Fortigate,配置的软交换接口 IP 能够与连接的子网通信。
这似乎是 FortiOS 5.0 中的一个错误,因为 fortigate 功能通常在运行时立即激活,并且文档或支持团队似乎没有记录该功能在不重新启动的情况下无法完全工作。