Hola a todos!
Vuelvo por acá con una consulta que tengo ya que hace un par de días realicé una configuración de Cluster entre dos fortigate 3810A y la verdad no me ha dejado convencido de cómo quedaron las cosas.
Lo que hice es configurarle a las dos máquinas:
- El mismo firmware.
- La misma configuración.
- Modo Active - Active.
- El mismo Device Priority.
- El mismo hearthbeat.
Pues la idea es que según lo que había leído sobre el HA en Active - Active, con todos los parámetros iguales, el Master se definiría por el serial de cada máquina.
Lo que hice fue configurar una máquina con todo lo anterior, y luego la otra con lo mismo, las conecté a la red (Switches) y los prendí al tiempo para dejar los tiempos iguales, pero mi sorpresa es que cuando terminaron de negociar el HA los dos quedaron como Master y cuando entro por Web solo me aparece una sola máquina. Al principio pensaba que no me había funcionado bien, pero cuando hice pruebas de caídas todo estaba funcionando bien... el otro recibía el tráfico cuando uno quedaba por fuera y en los switches las mac están como deberían quedar, es decir los puertos quedaron con mac 0001, 0002, 0003...
Lo que me hace descartar el no funcionamiento del HA es que si no hubieran sincronizado tendría conflicto de IP en mi red... pero eso no ha pasado.
Espero sus comentarios.
Problemas HA
-
camilo.villota
- Mensajes: 41
- Registrado: 15 Dic 2008, 17:39
Re: Problemas HA
mmmm otra cosa más..... con que comando puedo verificar que el cluster posee 2 máquinas?
-
camilo.villota
- Mensajes: 41
- Registrado: 15 Dic 2008, 17:39
Re: Problemas HA
tambien he encontrado de que si estoy configurando por Web o por SSH se me cae la session porque pasa a la otra máquina..¿esto se puede solucionar?
Re: Problemas HA
Hola, como estas? si el ha a-a es asi
te paso algunos comandos que te van a servir:
dia sys ha status
Este comando muestra una condición de simples estadísticas de la HA en el FortiOS.
dia sys ha mac
Muestra la dirección MAC utilizada por el FortiOS mientras este en HA.
diag sys ha dump <#>
Este comando vuelca la información HA. Usted puede enviar otro tipo de depuración a partir del número 1 al número 5.
FGT# exec ha synchronize <string>
String is one of: config, avupd, attackdef, weblists, emaillists, ca, localcert, all, stop, start
Creo que para entrar a uno en particular le pasas el numero de serie en el comando.
saludos
te paso algunos comandos que te van a servir:
dia sys ha status
Este comando muestra una condición de simples estadísticas de la HA en el FortiOS.
dia sys ha mac
Muestra la dirección MAC utilizada por el FortiOS mientras este en HA.
diag sys ha dump <#>
Este comando vuelca la información HA. Usted puede enviar otro tipo de depuración a partir del número 1 al número 5.
FGT# exec ha synchronize <string>
String is one of: config, avupd, attackdef, weblists, emaillists, ca, localcert, all, stop, start
Creo que para entrar a uno en particular le pasas el numero de serie en el comando.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst