Fortinet Campus — Switch Datasheet
Datasheet técnico de Fortinet Campus (Switch). Inclui especificações, capacidades técnicas e informações extraídas do documento oficial.
Overview
A família FortiSwitch Secure Campus é composta por switches corporativos para redes de campus, com opções de operação em modo autônomo ou com integração por FortiLink. A plataforma oferece alternativas de gerenciamento em nuvem e local, implantação com provisionamento automático e recursos de controle de acesso à rede, segmentação dinâmica e microssegmentação, conforme o modo de operação e o modelo utilizado.
Na arquitetura de campus, o FortiLink atua como protocolo proprietário de gerenciamento entre equipamentos FortiGate e switches FortiSwitch, permitindo administração centralizada de funções de rede e segurança por uma interface única. O material também informa suporte a controle de acesso baseado em função e em tipo de dispositivo, aplicação de políticas, visibilidade operacional e suporte a arquiteturas de acesso seguro, incluindo ZTNA e SASE.
A linha foi projetada para ambientes de campus com necessidade de escalabilidade, simplicidade operacional e uplinks de alta velocidade. O documento informa modelos com até 48 portas de acesso em formato 1 RU, empilhamento de até 300 switches por FortiGate, comutação em velocidade de linha, uplinks de até 100 GE e suporte a PoE+ em todos os modelos, além de suporte a PoE 802.3bt de 90 W em modelos específicos.
- Operação em modo autônomo ou integrado por FortiLink.
- Gerenciamento local e em nuvem.
- Implantação com provisionamento automático.
- Controle de acesso à rede de nível básico sem custo adicional, conforme descrito no material.
- Controle de acesso e aplicação de políticas com base em função e tipo de dispositivo.
- Segmentação dinâmica e microssegmentação.
- Suporte a SASE e base para acesso de rede com confiança zero.
- Modelos com até 48 portas de acesso em formato compacto de 1 RU.
- Empilhamento de até 300 switches por FortiGate.
- Uplinks dedicados com velocidades de até 100 GE.
- Suporte a PoE+ em todos os modelos e PoE 802.3bt de 90 W em modelos específicos.
Quando escolher
Regras objetivas
- Se precisa uplinks modulares → considere modelos desta família com uplink modular (quando aplicável) e filtre por “uplink modular”. (Confirme no datasheet do modelo.)
- Se precisa switch compacto fora do rack / espaço limitado → filtre por modelos “compact”, “desktop” ou linhas equivalentes (ex.: sufixo “CX”, quando existir). (Confirme dimensões e kit de montagem.)
- Se precisa maior densidade PoE → filtre por 48P/24P + orçamento de potência (W) e padrão PoE (ex.: 802.3at/802.3bt), além do limite por porta. (Confirme orçamento total e por porta.)
- Se precisa mGig para Wi-Fi 6/6E → filtre por “mGig/MultiGig/2.5G/5G” e valide PoE adequado para AP (quando necessário). (Confirme velocidade por porta.)
- Se precisa uplinks 10G/25G/40G → filtre por tipo de uplink (SFP+/SFP28/QSFP) e quantidade de portas de uplink. (Evite assumir: valide no datasheet do modelo.)
- Se precisa L3 (roteamento) vs. L2 → filtre por “Layer 3”, “static routing” ou recursos de roteamento e confirme limites (rotas, VRFs, etc.).
Cenários comuns
- Escritório (acesso cabeado + Wi-Fi): Foco em portas 1G, PoE para APs/telefones e uplinks adequados ao backbone. (Filtrar por: 24P/48P, PoE/PoE+, orçamento W, uplink SFP/SFP+.)
- Filial com poucos armários e espaço limitado: Prioriza formato compacto/desktop, baixo ruído/consumo e montagem flexível. (Filtrar por: “compact/desktop”, profundidade reduzida, fanless (se houver).)
- Implantação com APs Wi-Fi 6/6E de alta demanda: Exige mGig (2.5G/5G) e PoE compatível com o consumo dos APs. (Filtrar por: mGig/MultiGig/2.5G/5G, PoE (802.3at/802.3bt), orçamento W.)
- Voz/UC com muitos telefones IP: Precisa PoE estável, QoS e segmentação (VLAN de voz). (Filtrar por: PoE, QoS, VLAN, LLDP-MED (se aplicável).)
- Agregação/Backbone pequeno: Mais uplinks e throughput; menos foco em PoE e mais em portas de alta velocidade. (Filtrar por: 10G/25G uplinks (SFP+/SFP28), capacidade de switching.)
Resumo técnico da família
Principais features
- Operação em modo standalone ou integrada por FortiLink, com opções de gerenciamento local e em nuvem.
- Implantação com zero-touch deployment e automação de provisionamento, configuração e atualização de software.
- Suporte a segmentação dinâmica, microsegmentação e aplicação de políticas com base em função e tipo de dispositivo.
- Recursos de controle de acesso de rede, visibilidade de dispositivos e quarentena de portas quando operado com FortiLink.
- Família de switches Ethernet para campus com opções de PoE+, uplinks dedicados e empilhamento gerenciado via FortiGate.
Capacidades
| Specification |
Value |
| Switching | Suporta funções de camada 2 como VLAN 802.1Q, QinQ, STP/RSTP/MSTP, LACP, LLDP/LLDP-MED, IGMP Snooping, MLD Snooping, jumbo frames, storm control, private VLAN, virtual-wire e controle de PoE. A família inclui portas de acesso Ethernet e uplinks dedicados; a quantidade e a velocidade variam entre modelos. |
|---|
| Routing | Suporta roteamento estático em hardware, DHCP relay, DHCP server, ECMP, BFD, uRPF e protocolos dinâmicos como OSPFv2, RIPv2, VRRP, BGP e IS-IS. Alguns recursos de roteamento e multicast, como PIM-SSM, dependem de licença de recursos avançados. |
|---|
| PoE | PoE+ informado para todos os modelos. Suporte a 802.3bt PoE de 90 W apenas em modelos específicos. Orçamento de potência varia entre modelos. |
|---|
| Wireless | Não se aplica. |
|---|
| Segurança | Suporta ACL, 802.1X port-based e MAC-based, MAB, VLAN dinâmica por RADIUS, DHCP Snooping, Dynamic ARP Inspection, IP source guard, IPv6 RA Guard, MACsec, listas MAC, limitação de aprendizado MAC, espelhamento de portas e exportação de fluxo por NetFlow/IPFIX e sFlow. Em operação com FortiLink, inclui NAC integrado, detecção de dispositivos, segmentação automatizada, microsegmentação, quarentena de porta e aplicação de políticas por usuário e dispositivo. |
|---|
| Gerenciamento | Gerenciamento por interface web, CLI, SNMP v1/v2c/v3, syslog, SSH, Telnet, HTTP/HTTPS, APIs REST, captura de pacotes e monitoramento de saúde. Suporta gerenciamento centralizado por FortiGate em modo FortiLink e por FortiLAN Cloud ou gerenciamento on-premises em modo standalone. |
|---|
| Outros | Suporta alta disponibilidade, MCLAG, empilhamento via FortiLink, HA com FortiGate, QoS, IEEE 1588 PTP, firmware duplo, monitoramento de temperatura, RMON e conformidade com RFCs e MIBs do sistema operacional FortiSwitch. A disponibilidade de recursos pode variar por modelo. |
|---|
Performance e limites
| Specification |
Value |
| Performance note 1 | Limites quantitativos consolidados da família: Não informado. |
|---|
| Performance note 2 | Não informado. |
|---|
| Performance note 3 | Não informado. |
|---|
| Performance note 4 | Não informado. |
|---|
Licenciamento
- Licença necessária: Sim
- Modelo de licença: Não informado
- Tipos de licença: Advanced Features License
- Observações: A fonte cita “Advanced Features” License.
FAQ
O equipamento pode operar em modo standalone e integrado?
Sim. A fonte informa operação standalone ou integrada por FortiLink.
Como o gerenciamento pode ser feito?
Há opções de gerenciamento em nuvem e on-premises.
Há suporte a implantação zero-touch?
Sim. A fonte informa zero-touch deployment.
O gerenciamento centralizado com FortiGate é suportado?
Sim, por FortiLink, com gerenciamento centralizado em uma única interface.
O switch oferece recursos básicos de NAC?
Sim. A fonte informa NAC básico sem custo com integração FortiLink.
Há segmentação dinâmica e microsegmentação?
Sim. A fonte cita segmentação dinâmica e microsegmentação via FortiLink.
Existe controle de acesso baseado em função e dispositivo?
Sim. A fonte informa controle de acesso e aplicação de políticas por função e dispositivo.
O suporte a PoE está disponível em toda a linha?
Depende do modelo. A fonte informa PoE+ em todos os modelos e 802.3bt em modelos específicos.
Quais tipos de uplink são informados?
São informados uplinks dedicados com suporte até 100GE, usando portas SFP+, SFP28 e QSFP28.
Há recursos de camada 3 no produto?
Sim. A fonte cita roteamento estático, DHCP relay, DHCP server, ECMP e protocolos dinâmicos, com alguns recursos dependendo de licença.
Alguns recursos exigem licença adicional?
Sim. A fonte informa que alguns recursos marcados exigem licença Advanced Features.
Há suporte a alta disponibilidade e redundância?
Sim. A fonte cita MCLAG, LAG, split LAG e suporte a FortiGate em cluster HA.
Respostas modelo (templates de escolha)
Templates operacionais para orientar a escolha usando as informações e a tabela “Modelos” desta página. Não substitui validação no datasheet oficial.
Template: portas, PoE e uplinks
Perguntas mínimas
- Quantas portas de acesso você precisa (ex.: 8/12/24/48)?
- Você precisa de PoE? Se sim, qual o nível esperado (telefones/APs/câmeras) e o orçamento de energia?
- Qual uplink você precisa (1G/10G) e em qual mídia (quando aplicável)?
- Você precisa de um switch único ou pretende empilhar/expandir?
Critérios objetivos (filtro)
- Portas: filtre por “8/12/24/48” e pela família/variante indicada na descrição.
- PoE: filtre por termos como “PoE” / “PoE+” / “UPOE” quando constarem na descrição curta.
- Uplinks: filtre por termos de uplink na descrição curta (ex.: “uplink 1G/10G”, “SFP/SFP+”, “modular/fixo” quando constarem).
Como usar a tabela “Modelos” desta página
- Comece filtrando por portas (ex.: “24” ou “48”) e PoE (se necessário).
- Depois refine por uplink (capacidade e tipo) descrito na coluna “Descrição curta”.
- Finalize validando requisitos de energia/PoE e uplinks no datasheet oficial.
Template: Wi-Fi 6/6E e mGig (quando aplicável)
Perguntas mínimas
- Você terá APs Wi-Fi 6/6E que demandam mais que 1Gbps no downlink?
- Você precisa de PoE para APs? Qual quantidade de APs por switch?
- O backbone/uplink será 1G ou 10G?
Critérios objetivos (filtro)
- Filtre por termos como “mGig”, “multi-gig”, “2.5G/5G/10G” quando constarem na descrição curta.
- Garanta PoE conforme necessidade do AP (filtrando por PoE/PoE+/UPOE quando constarem).
- Confirme uplink/backbone compatível com o tráfego agregado.
Como usar a tabela “Modelos” desta página
- Selecione candidatos com downlinks multi-gig (quando descritos).
- Refine por PoE e por uplinks adequados.
- Valide limites e requisitos no datasheet oficial.
Template: expansão, empilhamento e resiliência (quando aplicável)
Perguntas mínimas
- Qual o crescimento esperado (portas hoje vs. em 12–24 meses)?
- Você precisa de empilhamento/stacking? Quantas unidades?
- Há exigência de redundância (fontes/ventilação) e troca em campo?
Critérios objetivos (filtro)
- Filtre por termos de empilhamento/stacking quando constarem na descrição curta.
- Se houver exigência de redundância/FRU, valide no datasheet oficial do modelo.
- Evite fechar recomendação sem confirmar requisitos de energia e uplinks.
Como usar a tabela “Modelos” desta página
- Monte um shortlist por portas + uplink + PoE.
- Depois elimine candidatos que não atendem expansão/stacking (quando descrito).
- Finalize conferindo redundância e limites no datasheet oficial.
Guia de escolha
Esta família deve ser avaliada como switch corporativo para campus, com foco em portas de acesso, uplinks, opções de gestão e políticas de segmentação. A escolha deve considerar se a operação será standalone ou integrada, se há necessidade de implantação simplificada, se o ambiente exige controle de acesso por função/dispositivo e se a estratégia de segurança depende de segmentação dinâmica e gestão centralizada. Quando a arquitetura já utilizar componentes compatíveis do ecossistema do fabricante, a integração por protocolo dedicado pode ser um critério relevante; na ausência desse cenário, a decisão deve priorizar capacidade de portas, uplinks, densidade e modelo operacional.
1) Perfis de uso
- Acesso de campus com gestão centralizada: indicado se o ambiente exigir administração unificada da camada de acesso e aplicação de políticas de rede de forma central.
- Implantação standalone: aplicável se o projeto precisar operar o switch de forma independente, sem depender obrigatoriamente de integração com outros elementos.
- Ambientes com segmentação por perfil: adequado se houver necessidade de separar tráfego por função, dispositivo ou contexto operacional.
- Redes com onboarding frequente de dispositivos: relevante se a operação incluir entrada recorrente de endpoints e houver interesse em controle de acesso de nível básico.
- Campus com expansão gradual: apropriado se o projeto demandar escalabilidade de portas e possibilidade de empilhamento, conforme o desenho da rede.
- Borda com alinhamento a políticas de acesso seguro: considerar se a arquitetura prever suporte a abordagens como ZTNA/SASE, desde que isso faça parte do desenho maior da solução.
2) Checklist técnico (decisão rápida)
- Definir se a operação será standalone ou integrada via FortiLink, quando essa integração estiver prevista no ambiente.
- Validar a quantidade de portas de acesso necessária; o material cita opções com até 48 portas de acesso em 1 RU.
- Confirmar a necessidade de uplinks de alta capacidade; o material menciona uplinks de até 100GE.
- Verificar se o projeto exige stacking; o material informa empilhamento de até 300 switches por FortiGate em cenário integrado.
- Avaliar se há requisito de gestão on-premises, em nuvem ou ambas.
- Checar se a operação precisa de zero-touch deployment para simplificar ativação e rollout.
- Determinar se há demanda por NAC básico, visibilidade de dispositivos e onboarding com segmentação automatizada.
- Confirmar a necessidade de controle de acesso por função e por dispositivo.
- Validar se segmentação dinâmica e microsegmentação são requisitos do ambiente.
- Se houver política de segurança central, verificar se faz sentido usar aplicação de políticas integrada à arquitetura, quando suportada no cenário adotado.
- Checar requisitos de L2/L3 conforme o desenho da rede, pois a escolha entre variantes da família pode depender desse ponto.
- Se o projeto exigir PoE, confirmar essa necessidade na seleção da variante específica, pois isso não está detalhado no trecho fornecido.
3) Regras condicionais (LLM-friendly)
- Se o ambiente precisar de operação independente, então priorizar uso standalone.
- Se a rede já utilizar FortiGate e a gestão unificada for desejada, então considerar integração via FortiLink.
- Se houver exigência de políticas baseadas em função ou tipo de dispositivo, então considerar variantes e arquitetura que suportem controle de acesso e enforcement compatíveis.
- Se o objetivo for reduzir esforço operacional com segmentação, então avaliar uso de segmentação dinâmica e microsegmentação quando a integração aplicável estiver disponível.
- Se houver muitos dispositivos de borda ou IoT entrando na rede, então considerar cenários com NAC básico e visibilidade de dispositivos.
- Se a implantação ocorrer em múltiplos sites ou com equipe reduzida, então priorizar opções com zero-touch deployment e gestão centralizada, quando aplicável.
- Se a rede exigir maior densidade de acesso em 1 RU, então verificar variantes com até 48 portas de acesso.
- Se o backbone ou a agregação exigir maior largura de banda, então validar necessidade de uplinks de até 100GE.
- Se o projeto depender de expansão por empilhamento, então confirmar o limite de stacking no modo de operação pretendido.
- Se houver requisito de PoE, então validar esse recurso na variante específica antes da decisão.
- Se o desenho da rede exigir funções L3 mais amplas, então confirmar o nível de recursos L2/L3 disponível na variante selecionada.
- Se a estratégia de acesso seguro incluir ZTNA ou SASE, então tratar o switch como parte da fundação da arquitetura, sem assumir que todos os componentes necessários estejam incluídos por padrão.
Revisão: 2026-05-09