Fortiswitch Cloud Verbindungsprobleme lösen ...

Hilfe mein Fortiswitch verbindet sich nicht mit der Cloud

Ulrich Scherb


Dieses Mal wollen wir uns mit dem Netzwerk beschäftigen. Im Besonderen mit Fortiswitches.

Eins der "netten" Features diesr Switches ist, dass man diese auch aus der hersteller eigenen Cloud
heraus verwalten kann ....

Dazu benötigt man als allererstes einen Cloud Registration Token.
Dieser ist dazu da, um die Geräte die sich in der Forticloud registrieren wollen eindeutig einem Account zuordnen zu können.

Normalerweise ist der Token auf dem Gerät selbst drauf geklebt. Bei den größeren Geräten fehlt dieser Sticker leider.
Man muß dann den Token vom Support über ein entsprechendes Ticket anfordern was
meistens etwas dauert.

Wenn man mehr wie 3 Geräte hat, braucht man auch noch eine entsprechende Lizenz um alle
diese Geräte aus der Cloud heraus verwalten zu können.

Wichtig ist dass die Geräte beim Registrieren auch eine Verbindung zum Cloud Server haben
Border Firewall entsprechende Ziele und Ports freischalten:
DNS:
- fortiswitch.forticloud.com
- fortiswitch-sockstunnel.forticloud.com
- fortiswitch-dispatch.forticloud.com
Port:443

Keine SSL Inspection (MIM - Man in the Middle)
(Der Switch prüft das Zertifikat und es muss von der Fortiswitch Cloud sein - Kein Intermediate ...)
Die Uhrzeit muss genau stimmen !

Also unbedingt NTP Server konfigurieren, sonst kann die Echtheit des Zertifikats nicht geprüft werden

Wenn o.a. Massnahmen nicht den gewünschten Erfolg haben dann gibt es noch einen letzten "Notnagel"
der meistens hilft ...
CLI am Fortswitch zum Debuggen
> Diag debug app fsmgr -1
> Diag debug enable

Und dann die angezeigten Logs studieren - sie enthalten wertvolle Informationen die weiter helfen !
Gerne helfen wir Ihnen - Kontaktieren sie uns ...