FortiGate의 CLI에서show 명령어로 보면 default 설정은 표시되지 않는다.
예를 들어 인터페이스의 speed 설정은 'set speed auto'가 default 설정이기 때문에 표시되지 않는다.
그런데 인터페이스의 'set speed' 설정을 다른것으로 변경 하였다가 다시 'set speed auto'로 설정 하면 그내용이 표시된다.
이렇게 이중화 된 장비에서 'A' 장비는 'set speed auto' 가 표시되고, 'B' 장비는 'set speed auto' 표시되지 않을 경우 설정은 동일하지만 HA 'out-of-sync' 가 발생하게 된다.
이 경우 해결책은 set speed auto' 표시되지 않는 장비에서 다음의 순서로 한다.
1. 해당 인터페이스의 speed를 현재 인터페이스의 speed로 (예: 1000full) 설정하고 저장한다.
2, 해당 인터페이스의 speed를 다시 'set speed auto'로 하고 저장한다.
3, 양 장비 모두 'set speed auto' 가 표시되면 아래의 명령어를 통해 secondary 장비에서 체크섬을 다시 계산한다.
diag sys ha checksum recalculate
'FortiGate > HA' 카테고리의 다른 글
| FGCP로 구성된 HA Cluster의 config restore 방법 (0) | 2024.05.29 |
|---|---|
| v7.4.0 : AC, DC 전원이 다른 동일한 모델에 대해 FGCP HA 지원 (0) | 2024.05.24 |
| 'set link-failed-signal enable' 상태에서 'diagnose sys ha reset-uptime' 한 경우 (0) | 2024.02.01 |
| v7.4.1 : HA 펌웨어 업그레이드시 서로 다른 버전 OS 사용 지원(FGCP, 일시적) (0) | 2023.09.07 |
| 'Heartbeat packet lost' log에 대한 설명 (0) | 2023.08.08 |
댓글