当社では ASA 5510 を、バッテリーに 2 台の Catalyst 2960 スイッチを搭載した FortiGate 200E に置き換えました。
ASA から Forti への置き換えを行ったため、スイッチは 192.168.3.0/24 の範囲の IP アドレスを割り当てる必要があるのに、192.168.1.0/24 の範囲の IP アドレスを割り当てます。DHCP の作業を行うのは Fortigate ではなく、Catalyst です。
これはデバイスが初めて接続したときに発生しますが、約 4 回切断して再接続すると、192.168.3.0/24 の範囲内の正しい IP が割り当てられますが、ユーザーからこの不便さについて多くの苦情が寄せられているため、これは非常に迷惑です。
スイッチと Fortigate 構成ファイルを添付します。
ご協力いただきありがとうございます。
よろしくお願いします。
答え1
構成ファイルがリストされていません。Catalyst スイッチを DHCP サーバーにしたいとのことですが、FortiGate 機器でその機能が無効になっていることを確認しましたか? Fortigate 200E と Catalyst スイッチが DHCP で応答する場合、機器が取得するアドレスは、最初に受信した応答によって異なります。これにより、必要な範囲のアドレスが取得される場合と、取得されない場合がある理由が説明できます。
フォーティゲートはDHCPサーバーとリレー:
ローエンドのFortiGateユニットでは、デフォルトで内部インターフェースにDHCPサーバーが設定されます。
Fortigate 機器による DHCP 割り当てに使用されるデフォルトの IP アドレス範囲は、192.168.1.110 ~ 192.168.1.210 です。
LAN上でLinuxシステムが利用できる場合は、dhclient を使用して LAN 上の DHCP サーバーを検索するたとえば、このコマンドを使用しdhclient -d -nw enp1s4て DHCP サーバーを検索できます (「enp1s4」の代わりに、コマンドを実行するシステム上の関連するネットワーク インターフェイス指定子を使用する必要があります)。DHCPオファーコマンドの出力の行には、LAN 上の DHCP サーバーの IP アドレスが表示されます。