HA5 HA failover 후에도 상•하단 스위치가 이전 Primary 장비로 패킷 보내는 경우 HA 구성에서 Primary 장비가 fail이 발생하면, Secondary 장비가 새로운 Primary가 되면서 GARP(gratuitous ARP)를 상•하단 스위치로 브로드캐스트하여 virtual MAC address가 새로운 Primary 장비가 가졌다는것을 알린다. 상•하단 스위치는 GARP를 받아 MAC table을 변경하여 새로운 Primary 장비로 패킷을 보내게 된다. 일부 스위치에서 GARP를 받고도 기존 MAC table을 변경하지 않아, 여전히 fail된 이전 primary 장비로 패킷을 계속 보내는 경우가 있다. 이런 경우 다음 명령어를 이용하여, 이전 Primary 장비에서 heartbeat 인터페이스를 제외한 모든 인터페이스를 1초동안 다운 시켰다가 다시 업 시킨다. 상•하단 스.. 2021. 2. 18. Fortigate HA 시 Fortitoken License Fortigate HA 시 Fortitoken License는 한개의 장비에만 등록하면 된다. 각각의 장비에 등록하지 않아도 HA 간 토큰이 복제 됨 그리고 Fortigate License (Care, ATP, UTP 등)는 다르게 동작하므로 알아둬야 한다. 아래 링크 참조 ebt-forti.tistory.com/6 추가로 Fortigate HA 중 장애가 발생하면 RMA를 진행해야하는데 RMA 프로세스 중 Token License를 새장치로 이전해야 하는데 해당 부분에서 이슈가 발생할 수 있기 때문에 RMA 전 미리 FortiToken License를 삭제하고 RMA 받은 장비에 다시 Activation해야한다. 해당 내용 아래 링크 참조 kb.fortinet.com/kb/documentLink.do?.. 2021. 1. 20. Fortigate execute ha manage <> > execute ha manage 해당 명령어를 통하여 포티게이트 클러스터 내 마스터장비 CLI로 접근 후 클러스터 내 스탠바이 장치의 CLI로 접근이 가능 ha manage 는 get sys ha status로 확인 가능 kb.fortinet.com/kb/documentLink.do?externalID=FD46323 Fortinet Knowledge Base - View Document kb.fortinet.com 링크 참조 2021. 1. 6. FortiGate HA, 펌웨어 Update Process 관련 Product: FortiGate Detail: 1. FortiGate HA의 펌웨어 업데이트를 원격으로 진행하려고 함. HA 마스터에 펌웨어 업데이트시 동작방식 설명. Solution: -1. FortiGate HA Cluster는 기본적으로 무중단 업그레이드 지원. 작동시 Slave장비부터 펌웨어 업데이트 후, Master 진행하며, 장비 개별로 진행할 필요 없음. 클러스터 묶은 상태로 진행하는 것이 권장사항. 'uninterruptible-upgrade' enable 되어있는지 확인. Link: docs.fortinet.com/document/fortigate/6.2.0/cookbook/247944/upgrading-fortigates-in-an-ha-cluster Cookbook | FortiGa.. 2020. 12. 29. 라이센스 차이에 따른 FortiGate HA 구성시 제약사항 Product: FortiGate-600D / FortiGate-600E Detail: 1. FortiGate 장비별 HA 구성시, 각 장비의 라이센스 수준이 달라도 HA 적용 가능? (ex. 600E장비의 master는 'UTM' / 600E장비의 slave는 'Care'만) Solution: -1. 라이센스의 수준이 달라도 HA clustering 자체는 지원됨. 단, 맺어진 cluster의 라이센스 적용은 라이센스 수준이 낮은 쪽에 맞춰 적용됨. 권장사항은 동일한 모델, 펌웨어 및 동일한 라이센스 수준을 맞추어 적용하는 것. Link : FortiGate HA Setting 2020. 12. 29. 이전 1 다음
