Merhabalar,

Bu yazımızda IEEE ağ keşif protokollerinden (Network Discovery Protocol) olan LLDP (Link Layer Discovery Protocol) ile ilgili FortiGate güvenlik duvarında nasıl ayarlandığı hakkında bilgi verilecektir.

Bu özellik aktif edilerek LLDP mesajlarını alır ve saklar ve LLDP bilgilerini CLI, REST API ve SNMP aracılığıyla kullanılabilir hale getirir. Bu özellik üç düzeyde etkinleştirilebilir: global, VDOM veya arayüz.

GUI tarafında LLDP’yi etkinleştirmek için :

  • LLDP’yi Aktif etmek istediğimiz ilgili fiziksel interface ayarlarına “Network > Interface” çift tıklayarak erişilir.
  • “Receive LLDP” “Transmit LLDP” ayarları aktif edilir.
Fortigate LLDP GUI enable

Ayrıca CLI’da da LLDP yi aktif edebilmek için:

Global olarak LLDP’yi aktif etmek için:
config system global
    set lldp-reception enable
    set lldp-transmission enable
end
VDOM bazında LLDP’yi aktif etmek için:
config system setting
    set lldp-reception enable
    set lldp-transmission enable
end
Interface bazında LLDP’yi aktif etmek için:
config system interface
    edit <port>
        set lldp-reception enable
        set lldp-transmission enable
    next
end
Fortigate LLDP CLI

LLDP İle Cihazları Görüntülemek

GUI’de LLDP ile keşfedilen bilgileri görüntülemek için “User & Device > Device Inventory ” e gidin.

Fortigate LLDP cihazlar listesi
Cihazlardan alınan LLDP bilgileri CLI’da görüntülemek için:
# diagnose user device list
    hosts
      vd root/0 44:0a:a0:0a:0a:0a gen 3 req S/2
        created 10290s gen 1 seen 0s port3 gen 1
        ip 172.22.22.22 src lldp
        type 20 'Other Network Device' src lldp id 155 gen 2
        os 'Artist EOS ' version '4.20.4' src lldp id 155
        host 'artist' src lldp

LLDP ile gönderilen bilgiler aşağıdaki gibidir:

  • Chassis ID
  • Port ID
  • TTL
  • System Name
  • System Description
  • System Capabilities
  • Aggregation
  • Host Name

Sorun Çözmek

LLDP ile ilgili yaşanan sorunlardan birisi de LACP olan interfacelerde LLDP sıkıntısı olması ve gerekli bilgileri göndermemesidir. LLDP nin gerekli bilgileri gönderebilmesi için öncelikle “device-identification” aktif edilmelidir. Daha sonra da LLDP servisi yeniden başlatılmalıdır.

config system interface
edit "name"
set vdom "root"
set type aggregate
set device-identification enable
end

LLDP servisini yeniden başlatmak için #diag lldptx restart komutu kullanılır.

https://docs.fortinet.com/document/fortigate/6.2.4/cookbook/311052/lldp-reception

https://help.fortinet.com/fos50hlp/52data/Content/FortiOS/fortigate-whats-new-52/system.htm

https://kb.fortinet.com/kb/documentLink.do?externalID=FD37121

https://kb.fortinet.com/kb/documentLink.do?externalID=FD46811