FortiGate 100D Management Port / VDOM

Die FortiGate 100D Hardware besitzt einen eigenen hardwaremässigen Management Port (Port MGMT). Die Default IP 192.168.1.99 sitzt standardmässig auch auf diesem Port.

Softwaremässig sitzt dieser Management Port in einer eigenen VDOM „dmgmt-vdom“ und nicht in der „root“ VDOM wie alle anderen Interfaces. Damit wird bereits per Default eine Trennung zwischen Traffic für das Firewall-Management und dem produktiven Traffic geschaffen. Im WebGUI sind diese beiden VDOMs allerdings nicht sichtbar.

Nun ist es so, dass der Management Traffic wie Signaturupdates, DNS- und FortiGuard Abfragen etc. immer über die Management VDOM gehen. Bei der 100D ist dies die „dmgmt-vdom“. Da diese VDOM aber vielfach keinen Internetzugang hat, funktionieren diese Dienste nicht. Eine mögliche Lösung ist, der „root“ VDOM den Management Status zuzuordnen. Die Updates gehen dann über das WAN Interface der „root“ VDOM.

Die Konfiguration kann über das CLI vorgenommen werden.

FG100D # config sys global
FG100D (global) # set management-vdom root
FG100D (global) # end