Boca ethernet HA en un Fortigate 800

[damagris]

Hola, mi pregunta es la siguiente.

Tengo dos Fortigate 800 en modo Activo - Pasivo y todo el tema de la HA lo hacen por medio de la boca ethernet indicada como HA (evidentemente). Mi pregunta es la siguiente, ¿se pude utilizar esta boca además de para el tema de HA para poder montar un segmento de red entero con servidores y todo eso o no es conveniente? Es que me parece una lástima no poder aprovechar esa boca de Giga para algo más que no sea todo el tema de la HA.

Gracias.

[gabyrossi]

hola, como estas? es la boca por la cual los 2 fortigate se conectan¿¿¿??

saludos
Gabriel

[damagris]

Si, efectivamente. La boca HA es por la que los dos Fortigate 800 se conectan, se sincronizan y todo eso. He visto que Fortinet no lo recomienda pero mi duda realmente es que riesgo real se corre. En una configuración Activo-Activo cluster nativo (los dos Fortigate 800 funcionando en paralelo a la par) podría entender que dicha boca HA de 1 Gbps no se use más que para unirlos (con un cable cruzado recomiendan), pero en una configuración Activo - Pasivo con una configuración que una vez montada no se está tocando constantemente, pues es donde no termino de entender que necesiten una boca de 1 Gbps dedicada si simplemente la usan para el 'heartbeat' y para sincronizarse las configuraciones cuando haya una variación.

Bueno perdón si la consulta es un poco rebuscada porque es ir contracorriente de la recomendación del fabricante pero quería saber si alguien sabia concretamente el porqué de esa boca dedicada de 1 Gbps entre ellos.

[gabyrossi]

Hola, como estas? Acordate que por esa boca es la que se pasan la info para mantenerse actualizado el uno al otro. es importante esa comunicacion.

saludos
Gabriel