HA Recomendacion.

Para temas sobre nuevas y futuras caracteristicas, o caracteristicas nuevas que os gustaría que se incluyeran en un futuro.
Responder
jsaavedra
Mensajes: 69
Registrado: 07 Jul 2010, 22:55

HA Recomendacion.

Mensaje por jsaavedra »

Saludos, a todos. En esta ocasion escribo al foro referente al tema HA entre FGT. les comento:

Tengo un FGT200A en produccion configurado con las interfaces configurada modos Port. (NO SWITCH). estan en uso las 2 dmz y 3 Ports mas las 2 Wan. Este equipo no dispone de contingencia o alta disponibilidad, tema que debo abordar como medida de continuidad de negocios.

Lo que conozco de HA, es que se debe conectar ambos equipos por una de las DMZ y configurar uno como HA. Ahora mis dudas son las siguientes:

1.- Debe ser un equipo igual al que ya tengo..??
2.- Funciona si lo uso en modo Ports..?
3.- Si estan en uso las DMZ, como seria la configuracion.?
4.- He leido que ya existe VMfgt. (FGT Virtuales). Pudiese ser una opcion...
5.- Que es lo mas importante en tener en cuenta al realizar HA enrte FGT.

Gracias de antemano, coloque la consulta en este modulo ya que no veo ninguno dedicado para HA.
Jose A Saavedra
Fortinet Certified Network Security Administrator
Caracas - Venezuela
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: HA Recomendacion.

Mensaje por gabyrossi »

hola, como estas
para armar ha en fortigate los modelos deben ser iguales con el mismo firmware. no podes tener interfaces dhcp(adsl o cablemodem dhcp).

necesitas al menos una interface para conectar el cable que hara de sync entre los 2.

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
jsaavedra
Mensajes: 69
Registrado: 07 Jul 2010, 22:55

Re: HA Recomendacion.

Mensaje por jsaavedra »

Gracias Gabyrossi, por tu oportuna respuesta. Cuando me dices que no puedo tener DHCP, en ningun sentido........

Osea tengo 2 Wan una es estatica y la otra es por modem DHCP.... esto se puede..?

El cable de conexion Sync solo se conecta en los DMZ o puedo usar cualquier Port. Libre.....?
Jose A Saavedra
Fortinet Certified Network Security Administrator
Caracas - Venezuela
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: HA Recomendacion.

Mensaje por gabyrossi »

hola
claro, no podes tener ese cablemodem como dhco, deberias pasar el modem a nat y poner ip privada fija en la interface.

el syn (Heartbeat) puede ser cualquier interface fisica(que no sean interfaces swicheadas que ya estes unsandolas). Minimo 1, la teoria dice 2.

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Responder