Radius Server Port Authentifizierung

[fuuussiiidiel 52]

Jede Schnittstelle (auch virtuelle) bekommen ja eine IP auf deiner FortiGate. Diese IP ist dann das Gateway für die Clients in dem jeweiligen VLAN.

[scarw06 0]

Gerade eben schrieb fuuussiiidiel:

Jede Schnittstelle (auch virtuelle) bekommen ja eine IP auf deiner FortiGate. Diese IP ist dann das Gateway für die Clients in dem jeweiligen VLAN.

Das ist doch aber wirklich nur der Fall wenn jeder zusätzliche Switch an der Firewall hängt.

 

In dem Fall wäre es dann nötig jeden Switch an dem "core" und an der Firewall dran zu hängen?

 

Danke

[fuuussiiidiel 52]

Nein. Du hast doch 3 VLANs:

10 - Lehrer

20 - Schueler

30 - Gäste

 

Dann machst du eine Verbindung zum Core(als Trunk mit allen VLANs!) an deine FortiGate und an der Schnittstelle musst du drei VLAN Interfaces erstellen:

10 - Lehrer (IP 192.168.0.254)

20 - Schueler (IP 192.168.1.254)

30 - Gäste (IP 192.168.2.254)

 

Die IPs der virtuellen Schnittstellen sind die Gateway Adressen der Clients und dann kannst du für die Schnittstelle/Netze/Zonen deine Firewall Regeln bauen, wer ins RZ/WAN etc. darf.

bearbeitet 16. März 2023 von fuuussiiidiel

[NorbertFe 2.032]

vor 39 Minuten schrieb scarw06:

Ein Kollege meinte dann noch, da momentan das normale Netz ein Gateway hat 192.168.1.99, dass wir für jedes Netz ein eigenes brauchen werden. 

 

Du brauchst natürlich für JEDES Netz ein Gateway und dann ein Transfer Netz über das alle nach draußen kommen. ;)

 

vor 39 Minuten schrieb scarw06:

Ist das korrekt? Bzw. wie macht man das dann?

Man schaut sich an wie routing funktioniert und wie die eigenen Switches/Firewalls konfiguriert werden müssen.