FortiGate/HA38 v7.2.0 : Virtual Cluster 최대 30개 지원 기존의 2개까지 지원하던 Virtual Cluster를 v7.2.0에서 최대 30까지 지원한다. 각 클러스터로 VDOM을 분산시켜 각자의 Failover 조건을 줄수 있다. 예를 들어, 1번 장비에서 A VDOM은 Active, B VDOM은 Passive로 주고, 2번 장비에서 A VDOM은 Passive, B VDOM은 Active로 둘수 있다. 각 Virtual Cluster는 각자의 Monitoring Interface, Ping-Server, HA Priority를 따로 가질수 있다. 아래의 예는 30개의 Virtual Cluster에 대해 1번 장비에 Priority를 200, 2번 장비에 Priority를 100을 주는 예이다. 아래의 경우 시작은 시작은 1번 장비의 모든 클러스터가 Mast.. 2023. 4. 13. HA reserved management interface에 local-in-policy 설정하는 방법 HA 구성에서 특정 인터페이스에 대해 reserved management interface를 설정한 경우, 해당 인터페이스에 대해 local-in-policy를 설정하는 방법이다. 아래와 같이 "internal6"에 대해 reserved management interface를 설정한 경우의 예이다. reserved management interface로 설정된 "internal6"에 대해 local-in policy를 적용하면 아래와 같이 에러가 표시된다. 아래와 같이 "set ha-mgmt-intf-only enable" 설정을 한 후 reserved management interface를 지정하면 에러없이 설정 가능하다. 2023. 3. 8. FortiGate HA : 라이선스 만료 날짜 에러 FortiGate가 HA 상태에서 License expiry date가 잘못 표시 되는 경우가 있다. 이럴 경우 HA 클러스터에 속한 각 장비의 라이선스 만료 날짜를 확인해야 한다. 예를 들어 아래와 같을 경우.. Primary FortiGate expiry date: 10/10/2024 Secondary FortiGate expiry date: 10/10/2023 FortiGate의 GUI는 2023년 10월 10일이 만료 날짜로 표시된다. FortiGate 라이선스는 클러스터 장비 중 가장 빠른 만료 날짜를 반영한다. 2022. 7. 20. HA Heath Status Error FGCP HA 클러스터에서 peer 장비가 장애로 인하여 없어지면, 'get sys ha status' 에서 'HA Health Status' 는 아래와 같이 Error 메세지가 표시 된다. 피어가 복원되거나 클러스터에 다시 추가되었지만, Health status는 여전히 ERROR 상태를 표시하는 경우가 있다. 이런 경우 HA 상태를 정상(OK)으로 복원하기 위해 아래 명령을 사용하면 된다. # diagnose sys ha reset-health-status 2022. 6. 22. V7.0.2 : HA VMAC address 확장 FortiOS v7.0.2에서 HA Group ID 설정이 0~1023(이전 펌웨어 0~255)로 늘어 나면서, HA VMAC address도 확장 되었다. HA VMAC 생성방법은 다음의 Link 참조 ◾ Virtual MAC Address 생성 방법 : https://ebt-forti.tistory.com/209 ◾ HA Group ID에 따른 VMAC 생성 : https://ebt-forti.tistory.com/446 Group ID에 따라 앞에 붙는 prefix가 달라진다. Group ID 0~255 - 00:09:0f:09 Group ID 256~511 - e0:23:ff:fc Group ID 512~767 - e0:23:ff:fd Group ID 768~1023 - e0:23:ff:fe ◾ .. 2022. 5. 26. 이전 1 2 3 4 5 6 7 8 다음
