CONFIGURAR VLAN EN FORTIGATE

¿Que es una VLAN?

Conocidas como Virtual LAN (Red de área local y virtual) La utilidad de las VLAN radica en la posibilidad de separar aquellos segmentos lógicos que componen una LAN y que no tienen la necesidad de intercambiar Información entre sí a través de la red de área local. Para poder comunicar las vlan tiene que tener un elemento de red de nivel 3 para poder hacer intervlan. Por Ej que los usuarios de la VLAN 1 puedan comunicarce con los usuarios de la VLAN 2 puede permitir y denegar ese trafico por medio de un Firewall.

¿Como se configura una vlan en Fortigate?

  • Network
  • Interfaces
  • Create new
  • Interface

Rellenamos los campos el nombre que queremos que aparezca ej. VLAN20 el tipo VLAN la interfaz asociada la Switch(lan) el id de la VLAN y el rol de tipo LAN. Configuramos nivel 3 si es necesario colocando una red, en nuestro ejemplo ponemos la red 192.168.20.0/24 con mascara de 24. Habilitamos que se le pueda hacer ping. Queda de la siguiente manera.

¿Como dar salida a Internet a la VLAN20?

Debemos crear una politica para permitir la salida a internet.

  • Policy & Objects
  • IPv4 Policy
  • Create New

Creamos la politica, Le ponemos de nombre salida a internet vlan20 ustedes le pueden poner el nombre que mas les guste.

La politica queda como la siguiente imagen: