FortiGate/HA36 HA 상태에서 IPS engine update HA 상태에서 master 장비의 IPS 엔진을 업데이트 하게되면, 별도의 추가 설정 없이 자동으로 slave 장비도 함께 업그레이드 된다. Slave 장비의 IPS engine 버전 확인. 2022. 1. 3. HA heartbeat interval 설정 HA heartbeat interval은 Custer간의 heartbeat을 주고 받는 간격이다. deafault 설정은 "2"이며, 200ms 간격으로 heartbeat을 보낸다. # config system ha set hb-interval end hb-interval은 1~20 까지 설정할수 있으며, 설정된 값 X 100ms 간격이다. hb-interval이 5로 설정되면 500ms 간격이다. heartbeat 간격이 짧은 경우 대역폭을 많이 사용하게 되고, 간격이 길면 클러스터가 토폴로지 및 기타 네트워크 변경 사항을 빠르게 인지 하지 못한다. 2021. 8. 2. FortiOS v7.0 : Memory 사용률을 이용한 HA failover 기능 FortiOS v7.0에서 특정 시간 동안 메모리 사용률이 설정한 임계값을 초과하는 경우 HA failover를 발생 시키는 기능이 추가 되었다. 설정하는 예는 아래와 같다. # config system ha set memory-based-failover enable set memory-failover-threshold 85 set memory-failover-monitor-period 120 set memory-failover-sample-rate 1 set memory-failover-flip-timeout 6 end 위 설정의 의미는 Master 장비가 120초동안 메모리 사용률이 85%를 넘게되면 failover가 발생한다. 새로 Primary가 되자마자 120초동안 메모리 사용률이 85%를 넘더.. 2021. 7. 2. HA에서 일부 config를 동기화 에서 제외하는 방법 HA에서는 기본적으로 전체 config를 동기화 한다. 일부 구성에서는 특정 config를 동기화 하면 안되는 경우도 있다. 이럴 경우 아래 명령어를 통해 일부 config를 HA 동기화에서 제외 할 수 있다. 주의할 점은 해당 명령어도 동기화 되지 않기 때문에 HA 멤버에게 각각 수동으로 설정해야 한다. # config sys vdom-exception edit set object next end 예를 들어 interface 설정과, static route 설정을 동기화하지 않으려면 아래와 같이 설정한다. # config system vdom-exception edit 1 set object system.interface next edit 2 set object router.sta.. 2021. 6. 1. Virtual MAC Address 생성 방법 00-09-0f-09-- group-id_hex : HA gourp ID를 16진수 표시. 동일한 Switch에 여러개의 HA cluster가 연결될 경우 Virtual MAC이 중복될 수 있으므로, CLI 명령어로 Group ID를 서로 다르게 설정해야 한다. vcluster_integer : Virtual cluster 1은 16진수 00을 더하고, Virtual cluster 2는 16진수 80을 더한다. idx : 장비의 인터페이스 index 이다. 예를 들어 group ID가 0 이고, Virtual cluster가 1, 인터페이스의 idex가 8인 경우 VIrtual MAC address 는 다음과 같다. 00-09-0f-09-00-08 만약 동일한 인터페이스가 virtual cluster 2.. 2021. 4. 13. 이전 1 2 3 4 5 6 7 8 다음
