HA에서 일부 config를 동기화 에서 제외하는 방법
HA에서는 기본적으로 전체 config를 동기화 한다. 일부 구성에서는 특정 config를 동기화 하면 안되는 경우도 있다. 이럴 경우 아래 명령어를 통해 일부 config를 HA 동기화에서 제외 할 수 있다.
주의할 점은 해당 명령어도 동기화 되지 않기 때문에 HA 멤버에게 각각 수동으로 설정해야 한다.
# config sys vdom-exception
edit < 1 – 4069>
set object <Name>
next
end
예를 들어 interface 설정과, static route 설정을 동기화하지 않으려면 아래와 같이 설정한다.
# config system vdom-exception
edit 1
set object system.interface
next
edit 2
set object router.static
next
end
제외할수 있는 object의 리스트이다.
log.fortianalyzer.setting
log.fortianalyzer.override-setting
log.fortianalyzer2.setting
log.fortianalyzer2.override-setting
log.fortianalyzer3.setting
log.fortianalyzer3.override-setting
log.fortianalyzer-cloud.setting
log.fortianalyzer-cloud.override-setting
log.syslogd.setting
log.syslogd.override-setting
log.syslogd2.setting
log.syslogd2.override-setting
log.syslogd3.setting
log.syslogd3.override-setting
log.syslogd4.setting
log.syslogd4.override-setting
system.central-management
system.csf
user.radius
system.interface
vpn.ipsec.phase1-interface
vpn.ipsec.phase2-interface
router.bgp
router.route-map
router.prefix-list
firewall.ippool
firewall.ippool6
router.static
router.static6
firewall.vip
firewall.vip6
firewall.vip46
firewall.vip64
system.sdwan
system.saml
router.policy
router.policy6