HA에서는 기본적으로 전체 config를 동기화 한다. 일부 구성에서는 특정 config를 동기화 하면 안되는 경우도 있다. 이럴 경우 아래 명령어를 통해 일부 config를 HA 동기화에서 제외 할 수 있다.
주의할 점은 해당 명령어도 동기화 되지 않기 때문에 HA 멤버에게 각각 수동으로 설정해야 한다.
# config sys vdom-exception
edit < 1 – 4069>
set object <Name>
next
end
예를 들어 interface 설정과, static route 설정을 동기화하지 않으려면 아래와 같이 설정한다.
# config system vdom-exception
edit 1
set object system.interface
next
edit 2
set object router.static
next
end
제외할수 있는 object의 리스트이다.
log.fortianalyzer.setting
log.fortianalyzer.override-setting
log.fortianalyzer2.setting
log.fortianalyzer2.override-setting
log.fortianalyzer3.setting
log.fortianalyzer3.override-setting
log.fortianalyzer-cloud.setting
log.fortianalyzer-cloud.override-setting
log.syslogd.setting
log.syslogd.override-setting
log.syslogd2.setting
log.syslogd2.override-setting
log.syslogd3.setting
log.syslogd3.override-setting
log.syslogd4.setting
log.syslogd4.override-setting
system.central-management
system.csf
user.radius
system.interface
vpn.ipsec.phase1-interface
vpn.ipsec.phase2-interface
router.bgp
router.route-map
router.prefix-list
firewall.ippool
firewall.ippool6
router.static
router.static6
firewall.vip
firewall.vip6
firewall.vip46
firewall.vip64
system.sdwan
system.saml
router.policy
router.policy6
'FortiGate > HA' 카테고리의 다른 글
| HA heartbeat interval 설정 (0) | 2021.08.02 |
|---|---|
| FortiOS v7.0 : Memory 사용률을 이용한 HA failover 기능 (0) | 2021.07.02 |
| Virtual MAC Address 생성 방법 (0) | 2021.04.13 |
| Error 'slave and master have different hdisk status. Cannot work with HA master. Shutdown the box! The system is halted.' (0) | 2021.03.25 |
| HA failover 후에도 상•하단 스위치가 이전 Primary 장비로 패킷 보내는 경우 (0) | 2021.02.18 |
댓글