HA Reserved Management Interface의 숨겨진 VDOM "vsys_hamgmt"

HA 구성에서 각 디바이스를 관리하기 위해 Management 인터페이스를 따로 구성 할 수 있다. 

port3를 MGMT 인터페이스로 설정

이때 한 장비에서 Management 인터페이스를 통해 다른 장비의 Management 인터페이스로 ping이 실패하게 된다.

Manager PC에서 각 Management Interface로의 Ping은 성공한다.

 

이는 HA Management 인터페이스에 대한 숨겨진 VDOM이 있기 때문이다.

HA에서 Management Interface를 설정하게 되면,  백그라운드에서 FortiGate는 vsys_hamgmt라는 숨겨진 VDOM을 만든다.

vsys_hamgmt VDOM에 설정된 IP 주소는 HA에서 동기화되지 않으며, 이를 통해 관리 목적으로 Primary와 Secondary  장치에 대해 별도의 IP 주소로 사용할 수 있게 된다.

CLI에서 " execute enter ?" 명령어로 숨겨진 VDOM을 확인 할 수 있다.

 

한 장비에서 Management 인터페이스를 통해 다른 장비의 Management 인터페이스로 ping을 성공하려면, 이 숨겨진  vsys_hamgmt VDOM에서 실행해야 한다.

 

만약 여러개의 VDOM을 사용하는 환경이라면, Management VDOM에서 숨겨진 VDOM으로 들어가야 한다.