HA 구성에서 각 디바이스를 관리하기 위해 Management 인터페이스를 따로 구성 할 수 있다.
이때 한 장비에서 Management 인터페이스를 통해 다른 장비의 Management 인터페이스로 ping이 실패하게 된다.
Manager PC에서 각 Management Interface로의 Ping은 성공한다.
이는 HA Management 인터페이스에 대한 숨겨진 VDOM이 있기 때문이다.
HA에서 Management Interface를 설정하게 되면, 백그라운드에서 FortiGate는 vsys_hamgmt라는 숨겨진 VDOM을 만든다.
vsys_hamgmt VDOM에 설정된 IP 주소는 HA에서 동기화되지 않으며, 이를 통해 관리 목적으로 Primary와 Secondary 장치에 대해 별도의 IP 주소로 사용할 수 있게 된다.
CLI에서 " execute enter ?" 명령어로 숨겨진 VDOM을 확인 할 수 있다.
한 장비에서 Management 인터페이스를 통해 다른 장비의 Management 인터페이스로 ping을 성공하려면, 이 숨겨진 vsys_hamgmt VDOM에서 실행해야 한다.
만약 여러개의 VDOM을 사용하는 환경이라면, Management VDOM에서 숨겨진 VDOM으로 들어가야 한다.
'FortiGate > HA' 카테고리의 다른 글
| HA에서 UTM license 적용 주의사항 (0) | 2024.11.29 |
|---|---|
| FGCP에서 모니터 인터페이스에 대한 LLCF(fail-detect) 사용 불가 (0) | 2024.10.24 |
| HA : Session sync 트래픽이 많을 경우 (0) | 2024.10.23 |
| HA Primary에서 설정을 변경했지만 Secondary로 반영이 되지 않는 경우 (0) | 2024.10.14 |
| GUI에서는 HA "Not Synchronized" 표시되지만, 실제로는 Sync 상태인 경우 (0) | 2024.09.25 |
댓글