FortiGate/HA38 High-Availability (HA) SKU에 대한 설명 HA(A-P only) SKU는 HA 배포를 간소화하고 할인을 제공하기 위해 도입 되었다. 새로운 HA SKU를 사용하면 고객이 두 대의 FortiGate 기기와 하나의 FortiGuard 번들 라이선스를 사용하여 HA 쌍 배포를 할 수 있다. 적용 가능한 모델은 다음과 같다. 현재 G 시리즈는 제공하지 않지만, 향후 FortiOS의 업그레이드를 통해 제공될 예정이다.(현재의 G시리즈 지원 펌웨어가 HA SKU를 지원하지 않음) 현재는 100 시리즈 이하의 모델에서만 지원하며, Mid-range, High-range에서 도입될 계획은 없다. FG-xxF-HA SKU는 FG-xxF 시리즈를 사용하는 기존 고객에게는 사용할 수 없다. 새로운 FG-xx-HA SKU만 vSN(virtual SN)으로 Forti.. 2025. 2. 11. v7.6 : Backup Heartbeat Interface 지원 FGCP HA 구성에서 Heartbeatt 인터페이스가 다운되면, 두 FortiGate 모두 Primary가되는 Spilit Brain이 발생하여 네트워크 통신에 장애가 발생하게 된다.FortiOS v7.6에서 기존의 Heartbeat 인터페이스를 backup하는 기능이 추가되었다.기존 Heartbeat 인터페이스 HA1, HA2 2개로 이중화 했지만, 구성도 상의 스위치가 다운 된다거나 인터페이스(HA1, HA2) 가 다운되는경우 Split Brain이 발생할 수 있다.위의 경우 port2를 backup heartbeat interface로 설정하여, Secondary 장치가 heartbeat를 감지하지 못할경우 heartbeat을 주고 받는 전용 인터페이스이다.Secondary 장치가 heartbea.. 2025. 1. 21. HA에서 UTM license 적용 주의사항 HA 클러스터 장치에 새로 구매한 UTM 라이선스 권한을 적용하려면 다음의 사항이 맞아야 한다.동일한 모델과 동일한 펌웨어 버전.동일한 라이선스 종류와 유효 날짜.동일한 FortiCare 계정으로 등록. 2024. 11. 29. HA Reserved Management Interface의 숨겨진 VDOM "vsys_hamgmt" HA 구성에서 각 디바이스를 관리하기 위해 Management 인터페이스를 따로 구성 할 수 있다. 이때 한 장비에서 Management 인터페이스를 통해 다른 장비의 Management 인터페이스로 ping이 실패하게 된다.Manager PC에서 각 Management Interface로의 Ping은 성공한다. 이는 HA Management 인터페이스에 대한 숨겨진 VDOM이 있기 때문이다.HA에서 Management Interface를 설정하게 되면, 백그라운드에서 FortiGate는 vsys_hamgmt라는 숨겨진 VDOM을 만든다.vsys_hamgmt VDOM에 설정된 IP 주소는 HA에서 동기화되지 않으며, 이를 통해 관리 목적으로 Primary와 Secondary 장치에 대해 별도의 IP .. 2024. 11. 18. FGCP에서 모니터 인터페이스에 대한 LLCF(fail-detect) 사용 불가 FGCP에서 LLCF(fail-detect) 동작의 핵심은 다음 2가지 이다.HA의 fail-over가 fail-detect보다 우선되어 동작한다.Fail-detect 기능은 Primary FortiGate에서만 동작하고, Secondary FortiGate에서는 동작하지 않는다.모니터 인터페이스인 port1에 대해 fail-detect 기능을 적용하여, port1이 다운되면 port3가 다운되도록 설정한 경우의 예이다. port1이 down된경우 port3를 down 시키기전에 HA fail-over가 발생하여 primary가 바뀌게 되면, 더 이상 primary 장치가 아닌 secondary 장치이기 때문에 fail-detect(LLCF)기능 동작하지 않게 되어 port3를 down 시킬수 없게 된다.. 2024. 10. 24. 이전 1 2 3 4 ··· 8 다음
