FortiGate/HA39 FortiGate HA 클러스터의 펌웨어 수동 업그레이드 방법 HA에서는 기본적으로 'uninterruptable-upgrade'를 사용하여 자동으로 무중단 업그레이드하게 된다. 하지만, 이전 펌웨어로 롤백에 대비하여 따로 따로 수동으로 업그레이드 하는 방법이다.FGT-1 : PrimaryFGT-2 : Secondary 1. FGT-2 (Secondary) 장비 분리FGT-2 장비의 HA link와 MGMT 인터페이스(해당하는 경우)를 제외한 모든 네트워크 인터페이스 연결 해제 FGT-1(Primary) 장비가 트래픽 정상 처리하는지 확인HA 인터페이스도 분리FGT-2 장비에 PC를 연결하여 펌웨어 업그레이드업그레이드후 콜솔상의 에러가 없는지 확인FGT-2 장비 cofnig backup하여 FGT-1 장비 cofnig와 다른점 비교두 버전간 차이 확인 : defau.. 2025. 6. 9. High-Availability (HA) SKU에 대한 설명 HA(A-P only) SKU는 HA 배포를 간소화하고 할인을 제공하기 위해 도입 되었다. 새로운 HA SKU를 사용하면 고객이 두 대의 FortiGate 기기와 하나의 FortiGuard 번들 라이선스를 사용하여 HA 쌍 배포를 할 수 있다. 적용 가능한 모델은 다음과 같다. 현재 G 시리즈는 제공하지 않지만, 향후 FortiOS의 업그레이드를 통해 제공될 예정이다.(현재의 G시리즈 지원 펌웨어가 HA SKU를 지원하지 않음) 현재는 100 시리즈 이하의 모델에서만 지원하며, Mid-range, High-range에서 도입될 계획은 없다. FG-xxF-HA SKU는 FG-xxF 시리즈를 사용하는 기존 고객에게는 사용할 수 없다. 새로운 FG-xx-HA SKU만 vSN(virtual SN)으로 Forti.. 2025. 2. 11. v7.6 : Backup Heartbeat Interface 지원 FGCP HA 구성에서 Heartbeatt 인터페이스가 다운되면, 두 FortiGate 모두 Primary가되는 Spilit Brain이 발생하여 네트워크 통신에 장애가 발생하게 된다.FortiOS v7.6에서 기존의 Heartbeat 인터페이스를 backup하는 기능이 추가되었다.기존 Heartbeat 인터페이스 HA1, HA2 2개로 이중화 했지만, 구성도 상의 스위치가 다운 된다거나 인터페이스(HA1, HA2) 가 다운되는경우 Split Brain이 발생할 수 있다.위의 경우 port2를 backup heartbeat interface로 설정하여, Secondary 장치가 heartbeat를 감지하지 못할경우 heartbeat을 주고 받는 전용 인터페이스이다.Secondary 장치가 heartbea.. 2025. 1. 21. HA에서 UTM license 적용 주의사항 HA 클러스터 장치에 새로 구매한 UTM 라이선스 권한을 적용하려면 다음의 사항이 맞아야 한다.동일한 모델과 동일한 펌웨어 버전.동일한 라이선스 종류와 유효 날짜.동일한 FortiCare 계정으로 등록. 2024. 11. 29. HA Reserved Management Interface의 숨겨진 VDOM "vsys_hamgmt" HA 구성에서 각 디바이스를 관리하기 위해 Management 인터페이스를 따로 구성 할 수 있다. 이때 한 장비에서 Management 인터페이스를 통해 다른 장비의 Management 인터페이스로 ping이 실패하게 된다.Manager PC에서 각 Management Interface로의 Ping은 성공한다. 이는 HA Management 인터페이스에 대한 숨겨진 VDOM이 있기 때문이다.HA에서 Management Interface를 설정하게 되면, 백그라운드에서 FortiGate는 vsys_hamgmt라는 숨겨진 VDOM을 만든다.vsys_hamgmt VDOM에 설정된 IP 주소는 HA에서 동기화되지 않으며, 이를 통해 관리 목적으로 Primary와 Secondary 장치에 대해 별도의 IP .. 2024. 11. 18. 이전 1 2 3 4 ··· 8 다음
