FortiGate/HA36 Error 'slave and master have different hdisk status. Cannot work with HA master. Shutdown the box! The system is halted.' HA 설정 시, slave 장비에서 아래와 같은 에러 메시지가 표시 될 경우가 있다. "slave and master have different hdisk status. Cannot work with HA master. Shutdown the box! The system is halted." 내부 디스크가 있는 FortiGate 모델을 HA로 연동할 때 나타나는 메시지 이다. 원인은 두 장비간의 디스크 상태가 맞지 않아 발생한다. 1) 두 장비중 하나의 장비에 내부 디스크가 없는 경우 # get system status 명령어로 확인했을때, 각 장비에서 "Log hard disk: Available" 또는 "Log hard disk: Not available" 를 확인 할 수 있다. 2) 두 장비 모두 .. 2021. 3. 25. HA failover 후에도 상•하단 스위치가 이전 Primary 장비로 패킷 보내는 경우 HA 구성에서 Primary 장비가 fail이 발생하면, Secondary 장비가 새로운 Primary가 되면서 GARP(gratuitous ARP)를 상•하단 스위치로 브로드캐스트하여 virtual MAC address가 새로운 Primary 장비가 가졌다는것을 알린다. 상•하단 스위치는 GARP를 받아 MAC table을 변경하여 새로운 Primary 장비로 패킷을 보내게 된다. 일부 스위치에서 GARP를 받고도 기존 MAC table을 변경하지 않아, 여전히 fail된 이전 primary 장비로 패킷을 계속 보내는 경우가 있다. 이런 경우 다음 명령어를 이용하여, 이전 Primary 장비에서 heartbeat 인터페이스를 제외한 모든 인터페이스를 1초동안 다운 시켰다가 다시 업 시킨다. 상•하단 스.. 2021. 2. 18. 테스트 및 데모에서 강제로 HA Failover 하는 방법 테스트, 트러블슈팅 및 데모기간 중에 수동으로 HA Failover 하는 방법이다. 실제로 동작중인 장비에는 사용하지 않도록 해야한다. HA Primary 장비에서 아래 명령어를 이용하여 failover를 강제 실행 할 수 있다. # execute ha failover set 장비는 다른 HA failover 조건에 상관없이 failover 상태를 유지한다. failover 상태를 해제하기 위해서는 아래의 명령어로만 해제할 수 있다. # execute ha failover unset cluster_id는 일반적인 상태에서는 1이며, 만약 virtual cluster mode일 경우 1또는 2가 될 수 있다. 강제로 HA failover 발생 예 HA Failover 상태 확인 강제로 HA failover.. 2021. 1. 26. Heartbeat 인터페이스의 IP 할당 방법 HA 클러스터내에서는 heartbeat 인터페이스에 대해 '169.254.0.1' 같은 가상의 IP를 자동으로 할당하게 된다. 이런 가상의 IP는 FortiGate의 Serial Number에 의해 결정된다. 169.254.0.1 : HA 클러스터 내에서 시리얼 번호가 가장 높은 FortiGate에 할당 169.254.0.2 : 2번째 높은 FortiGate에 할당 169.254.0.3 : 3번째 높은 FortiGate에 할당 (이런식으로 계속 할당 됨) 이 가상 IP는 HA의 멤버를 구분하는 구분자로, HA 멤버끼리 config sync등에 사용된다. Primary → secondary 또는 Secondary → Primary으로 역할이 변경되더라도 IP는 변경되지 않고 유지된다. 단, 클러스터내에 새.. 2021. 1. 25. Fortigate HA 시 Fortitoken License Fortigate HA 시 Fortitoken License는 한개의 장비에만 등록하면 된다. 각각의 장비에 등록하지 않아도 HA 간 토큰이 복제 됨 그리고 Fortigate License (Care, ATP, UTP 등)는 다르게 동작하므로 알아둬야 한다. 아래 링크 참조 ebt-forti.tistory.com/6 추가로 Fortigate HA 중 장애가 발생하면 RMA를 진행해야하는데 RMA 프로세스 중 Token License를 새장치로 이전해야 하는데 해당 부분에서 이슈가 발생할 수 있기 때문에 RMA 전 미리 FortiToken License를 삭제하고 RMA 받은 장비에 다시 Activation해야한다. 해당 내용 아래 링크 참조 kb.fortinet.com/kb/documentLink.do?.. 2021. 1. 20. 이전 1 ··· 3 4 5 6 7 8 다음
