FortiGate/HA36 GUI에서는 HA "Not Synchronized" 표시되지만, 실제로는 Sync 상태인 경우 FortiGate HA 상태에서 아래와 같이 GUI에서는 "Not Synchronized"로 표시되지만, 실제로 HA 장치들은 동기화 되어 있는 경우가 있다. CLI에서 "diag sys ha checksum cluster" 명령어로 동일한 체크섬인지 확인하여 동기화 확인 가능하다.CLI에서는 동기화 되었지만, GUI에서는 "Not Synchronized"로 표시되면, 브라우저의 쿠키와 Cache를 삭제하고 다시 접속하면 해결 할 수 있다. 2024. 9. 25. FGCP로 구성된 HA Cluster의 config restore 방법 HA 클러스터에서 백업 받은 config를 Resotre 할때는 primary 장치에서만 Restore를 수행한다.그러면 2 장치 모두 리부팅을 하고 secondary 장비eh 설정이 동기화 된다.active-active, active-passive 2가지 방식 모두 절차는 동일하다. 2024. 5. 29. v7.4.0 : AC, DC 전원이 다른 동일한 모델에 대해 FGCP HA 지원 FortiOS v7.4.0에서 동일한 모델이지만 AC PSU 와 DC PSU로 전원 공급 장치가 서로 다른 장치 간의 FGCP HA를 지원한다.이를 통해 AC에서 전원이 완전히 손실되더라도, AC와는 독립적으로 구성된 DC 전원을 통해 HA 장애 조치가 가능하다. 클러스터 구성원은 동일한 펌웨어, 동일한 모델이어야 하며, AC/DC 전원이외의 하드웨어 구성도 동일해야 한다. 2024. 5. 24. Interface speed auto로 인한 HA config 'out-of-sync' 현상 FortiGate의 CLI에서show 명령어로 보면 default 설정은 표시되지 않는다.예를 들어 인터페이스의 speed 설정은 'set speed auto'가 default 설정이기 때문에 표시되지 않는다. 그런데 인터페이스의 'set speed' 설정을 다른것으로 변경 하였다가 다시 'set speed auto'로 설정 하면 그내용이 표시된다. 이렇게 이중화 된 장비에서 'A' 장비는 'set speed auto' 가 표시되고, 'B' 장비는 'set speed auto' 표시되지 않을 경우 설정은 동일하지만 HA 'out-of-sync' 가 발생하게 된다. 이 경우 해결책은 set speed auto' 표시되지 않는 장비에서 다음의 순서로 한다. 1. 해당 인터페이스의 speed를 현재 인터.. 2024. 5. 7. 'set link-failed-signal enable' 상태에서 'diagnose sys ha reset-uptime' 한 경우 HA에서 failover가 발생할 경우 인터페이스의 링크를 1초간 다운시켜 스위치가 있도록 하는 'set link-failed-signal enable' 설정이 있다. 'set link-failed-signal enable' 가 설정된 상태에서, 'diagnose sys ha reset-uptime' 명령어를 통해 HA failover를 발생할 경우 인터페이스가 다운되지 않는다. 즉, 'diagnose sys ha reset-uptime' 명령어로 failover되면 'set link-failed-signal enable'은 동작하지 않는다. 2024. 2. 1. 이전 1 2 3 4 5 ··· 8 다음
