HA(A-P only) SKU는 HA 배포를 간소화하고 할인을 제공하기 위해 도입 되었다. 새로운 HA SKU를 사용하면 고객이 두 대의 FortiGate 기기와 하나의 FortiGuard 번들 라이선스를 사용하여 HA 쌍 배포를 할 수 있다.
적용 가능한 모델은 다음과 같다.
현재 G 시리즈는 제공하지 않지만, 향후 FortiOS의 업그레이드를 통해 제공될 예정이다.
(현재의 G시리즈 지원 펌웨어가 HA SKU를 지원하지 않음)
현재는 100 시리즈 이하의 모델에서만 지원하며, Mid-range, High-range에서 도입될 계획은 없다.
FG-xxF-HA SKU는 FG-xxF 시리즈를 사용하는 기존 고객에게는 사용할 수 없다. 새로운 FG-xx-HA SKU만 vSN(virtual SN)으로 FortiCare에 특별히 등록되기 때문이다. (2대가 하나의 vSN으로 등록되어 FortiGuard 서비스 사용)
vSN CLI는 사용할 수 있지만 이 SKU가 없는 SN은 FortiCare에 등록할 수 없으므로 이 HA SKU에 대한 구독을 활용할 수 없다.
FortiGuard 라이선스는 아래 3가지 번들만 가능하다.
- Enterprise Protection (FC-10-XXXX-809-02-DD)
- Unified Threat Protection (UTP) (FC-10-XXXX-950-02-DD)
- Advanced Threat Protection (ATP) (FC-10-XXXX-928-02-DD)
40F-HA에 대한 BOM 예..
- 2x FG-40F-HA (FortiGate 40F hardware with HA support) : 한 쌍으로 구매
- 1x FC-10-0040F-809-02-XX (FortiGuard Enterprise Protection subscription)
새로운 HA SKU는 FortiOS 7.2.9, FortiOS 7.4.6, FortiOS 7.6.1 이상에서만 동작하며, Active-Passive 구성만 가능하다.
클러스터 멤버는 2개의 디바이스만 지원하면, 그 이상은 지원하지 않는다.
주의)
장비를 등록하기전에 아래의 vSN CLI 각 장비에 설정해서 HA구성하고, 생성된 vSN(virtual SN)으로 FortiCloud에 등록한다.
만약 vSN(virtual SN)을 생성하기전에 장비를 등록했을 경우 장비를 해제(customer service ticket)해야 한다.
'FortiGate > HA' 카테고리의 다른 글
| v7.6 : Backup Heartbeat Interface 지원 (0) | 2025.01.21 |
|---|---|
| HA에서 UTM license 적용 주의사항 (0) | 2024.11.29 |
| HA Reserved Management Interface의 숨겨진 VDOM "vsys_hamgmt" (0) | 2024.11.18 |
| FGCP에서 모니터 인터페이스에 대한 LLCF(fail-detect) 사용 불가 (0) | 2024.10.24 |
| HA : Session sync 트래픽이 많을 경우 (0) | 2024.10.23 |
댓글