v7.6 : HA virtual MAC Address 할당 방법 변경

FortiOS v7.6에서 기존의  Virtual MAC address 할당 방법에 수동(Manual)으로 MAC address를 할당 하는 방법과 자동으로 할당 하는 방법 2가지가 추가 되었다.

Virtual MAC 주소는 수동으로 할당 → 자동으로 할당 →  기존의 그룹 ID 기반 할당 순으로 적용된다.

 

• Manual assignment per interface

각 인터페이스에 대해 다음 명령으로 HA virtual MAC address를 수동으로 할당 할 수 있다,.

config system interface
    edit <interface>
        set virtual-mac <mac_address>
    next
end

 

• Automatic assignment

MAC address의 Local 관리비트(U/L)를 1로 바꾸는 것으로 할당된다. MAC address의 첫 번째 8 bit중에 끝에서 2번째 bit로 이 비트가 0이면 전 세계적으로 고유하게 할당된 범용 주소이고, 1이면 로컬에서 관리되는 로컬 주소를 의미한다.

설정 방법은 아래의 명령어로 할 수 있다.

config system ha
    set auto-virtual-mac-interface <interface> [interface(s)] //인터페이스 여러개 가능
end

예를 들어 인터페이스의 실제 MAC address가 "e0:23:ff:69:3d:a2" 이라면, 첫번째 8 bit는 "11100000"이다. 이 인터페이스를 자동으로 Virtual MAC address로 변경하면 U/L bit를 1로 바꾸어 "11100010" →  "e2:23:ff:69:3d:a2"가 된다.

자동 할당 Virtual MAC address 확인