Firmware Upgrade en HA

Para discusiones sobre temas técnicos (solución de problemas, configuraciones) cuyo tema no pertenezca especificamente a otros foros.
Responder
gardagantxo
Mensajes: 1
Registrado: 17 Nov 2020, 07:43

Firmware Upgrade en HA

Mensaje por gardagantxo »

Hola, Soy nuevo en el foro y he estado buscando alguna duda similar a la que os quiero plantear, pero no he encontrado nada.

Necesito actualizar la versión de firmware de un forti 90D en HA. Los saltos de upgrade los tengo claros (Siguiendo las recomendaciones de forti) , pero nunca he hecho el upgrade (siempre lo han hecho partners) y no se si implica corte en el servicio.

Configuración Actual en HA:
FW1: Master
FW2: Secondary

¿Alguien me puede decir si al hacer el upgrade en el master se reinician los 2 firewall?. O ¿Puedo hacer el upgrade y el HA se encarga de que no haya corte en el servicio?.
Entre salto y salto de upgrade me han aconsejado hacer backup de la configuración, para así tener la versión de firmware y su backup emparejados.
La versión desde la que parto es la 5.4.5 y quiero llegar a la 5.4.13, para luego dar el salto a 5.6 y lo que me deje (Por un tema de vulnerabilidades en el SSL-VPN).

Gracias de antemano.
Avatar de Usuario
makco10
Mensajes: 1321
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Firmware Upgrade en HA

Mensaje por makco10 »

Hola,

Al mantener el HA activo no tendrás afectación en tus servicios pero si es importante que aun así lo realices en una ventana de mantenimiento.

Al realizar el upgrade primero se actualiza el master luego pasa al slave pero el cluster se mantendrá activo es decir, el secundario se empezará a actualizar hasta que el primario se haya actualizado y reiniciado.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall
AndresW
Mensajes: 183
Registrado: 09 Jun 2014, 17:05

Re: Firmware Upgrade en HA

Mensaje por AndresW »

makco10 escribió: ↑17 Nov 2020, 18:58 Hola,

Al realizar el upgrade primero se actualiza el master luego pasa al slave pero el cluster se mantendrá activo es decir, el secundario se empezará a actualizar hasta que el primario se haya actualizado y reiniciado.

Saludos.
Estimado Makco10, sólo para ser riguroso con la información. Al estar habilitada la feature "uninterruptible-upgrade" en un cluster, primero se actualiza la unidad subordinada o slave, tal como lo indica Fortinet en su documentación

[Debes identificarte para poder ver enlaces.]

Saludos,
Saludos!

_____________________________________________________________

Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
Responder