Fortigate 在 Transparent mode 時，兩邊設備用trunk port

參考fortinet KB文件


兩邊要通過的VLAN，在Fortigate上面也要起一樣的vlan interface。

只是一個vlan name只能在一個port上。

所以要新增兩個vlan 100的interface：vlan100inte、vlan100ext。

policy要用vlan interface去新增，或是直接in and out interface選擇any。

要允許或阻擋再用ip去做就好。

Fortigate HA CLI切換設備登入

CLI指令

execute ha manage ?

之後會帶ID 0 or 1

execute ha manage 1

之後就會切換到另外一台，再輸入帳密就可以登入