FGCP A-P 설정에서 override 설정을 한경우, 마스터 장비에서 fail이 발생하여 secondary 장비로 마스터 역할이 넘어가고, fail이 발생한 장비가 다시 HA cluster에 진입하면 바로 마스터 역할을 하게 된다.
이때 fail back 하면서 master 역할을 바로 가져가게 되면, 세션 동기화가 마무리 되기 전이라 통신이 끊어질수 있다.
override-wait-timer 옵션을 설정하여, fail back시 마스터 역할로 넘어가는 대기시간을 설정하여 정상적으로 세션 동기화가 마무리된 후 마스터 역할을 받아가도록 하는 설정이다.
해당 설정은 두장비 모두에게 설정할 필요는 없다. Priority가 높은(원래 마스터 장비)에만 설정하면 된다.
# config system ha
set override-wait-timer <n sec>
end
'FortiGate > HA' 카테고리의 다른 글
| 잘못된 fail over를 방지하기 위한 HA heartbeat timer 조절 (0) | 2021.01.18 |
|---|---|
| Fortigate execute ha manage <> (0) | 2021.01.06 |
| 강제로 Failover 발생하는 방법 (0) | 2021.01.05 |
| FortiGate HA, 펌웨어 Update Process 관련 (0) | 2020.12.29 |
| 라이센스 차이에 따른 FortiGate HA 구성시 제약사항 (0) | 2020.12.29 |
댓글