Buenas,
Tenemos un cluster de x2 60B en Activo pasivo y tocando tocando por un problema de logs he "expulsado" uno de los nodos del cluster.
EN estos momentos tengo acceso a uno de los nodos remotamente como unico miembro del cluster pero no llego al otro.
No se como agregarlo nuevamente.
La documentacion es practicamente inexistente y no tengo claro como ha quedado este configurado, es decir.
Yo accedo a una ip VIRTUAL? o entraba solo a la IP del nodo MASTER?
El caso es que he conseguido entrar por consola al nodo expulsado al hacer un show system settings no tenia establecida direccion IP, cosa que me ha parecido rada, pero como digo yo no he montado el cluster y no se como lo han realizado.
De modo que aunque le he configurado una direccion IP de gestion no consigo acceder a ella por web.
Alguna orientacion al respecto para recuperar al menos el acceso web de este nodo?
Gracias!!
Problema en Cluster de Fortigate 60B
Re: Problema en Cluster de Fortigate 60B
Hola, como estas? este es un forto de fortinet, sobre el soft analyzer que tienes no podremos ayudarte demasiado salvo que haya alguien mas que lo conozca.
el ha esta en modo a-a o a -p ?
sobre el fortigate en ha, para ver los 2 ha device lo que podes probar es:
You can get to the CLI of the slave units to perform local performance troubleshooting:
FGT# exec ha man <index>
Cluster index can be obtained with:
FGT# get sys ha status
saludos
el ha esta en modo a-a o a -p ?
sobre el fortigate en ha, para ver los 2 ha device lo que podes probar es:
You can get to the CLI of the slave units to perform local performance troubleshooting:
FGT# exec ha man <index>
Cluster index can be obtained with:
FGT# get sys ha status
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Problema en Cluster de Fortigate 60B
Gracias,
finalmente consegui entrar localmente en el forti y agregarlo a grupo de cluster, pero lo tuve que hacer desde la consola.
Mi interes era saber si podia acceder al nodo esclavo por web, teniendo en cuenta que la configuracion del cluster es: ACTIVO-PASIVO ( a-p)
Por cierto gracias por el comando --> exec ha man <index>
Si lo hubiese tenido ayer, quizas me hubiese ahorrado tener que desplazarme a la ubicacion local para añadir el nodo nuevamente al cluster...o quizas no hubiese podido conectar al esclavo al haberlo expulsado del grupo de cluster??
En todo caso gracias por las respuestas.
Existe algun manual no oficial que resuma los pasos a realizar y a tener en cuenta para configurar un cluster de FORTIGATE?
Respecto a lo del soft de analisis de logs, mi pregunta iban encaminadas a ver si alguien tenia este soft.
De todos los fortis este es el unico que no muestra trafico, es raro porque estan todos igualmente configurados para los logs.
Supongo que cuando tenga el fortianalyzer todo cambiará.
Este de manage engine es muy bueno porque saca graficas de uso de trafico por protocolos etc y visualmente es muy interesante.
finalmente consegui entrar localmente en el forti y agregarlo a grupo de cluster, pero lo tuve que hacer desde la consola.
Mi interes era saber si podia acceder al nodo esclavo por web, teniendo en cuenta que la configuracion del cluster es: ACTIVO-PASIVO ( a-p)
Por cierto gracias por el comando --> exec ha man <index>
Si lo hubiese tenido ayer, quizas me hubiese ahorrado tener que desplazarme a la ubicacion local para añadir el nodo nuevamente al cluster...o quizas no hubiese podido conectar al esclavo al haberlo expulsado del grupo de cluster??
En todo caso gracias por las respuestas.
Existe algun manual no oficial que resuma los pasos a realizar y a tener en cuenta para configurar un cluster de FORTIGATE?
Respecto a lo del soft de analisis de logs, mi pregunta iban encaminadas a ver si alguien tenia este soft.
De todos los fortis este es el unico que no muestra trafico, es raro porque estan todos igualmente configurados para los logs.
Supongo que cuando tenga el fortianalyzer todo cambiará.
Este de manage engine es muy bueno porque saca graficas de uso de trafico por protocolos etc y visualmente es muy interesante.
Re: Problema en Cluster de Fortigate 60B
Hola, como estas? ok, barbaro.
puede que ese soft no admita cluster.
el fortianalyzer es muy bueno en los reportes.
saludos
puede que ese soft no admita cluster.
el fortianalyzer es muy bueno en los reportes.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst