Hola a todos soy nuevo en el foro
Seria de gran ayuda su opinion acerca de una actividad de actualización de fortigate que realizaré, es sobre dos Fortigate 1000D que se encuentran en HA. La idea es actualizar de la versión 7.0.1 a la 7.0.12. Ya he leido bastantes recomendaciones pero necesito mas recomendaciones sobre el proceso. ¿Me ayudan?
Ya revise los saltos que se debe dar para pasar de la version 7.0.1 a la 7.0.12, tambien valide y haré backups antes de realizar el proceso y sobre todo, esperar que entre cada salto el checksum y la sincronización del HA se normalice para mandar un nuevo salto.
Tengo dos preguntas, la primera es : si estan en HA no deberia haber afectación cierto? y lo segundo, recomendaciones acerca del proceso o temas que deba tener presentes en caso de que algo salga mal.
Gracias a todos, quedo atento
Actualización Fortigate firmware
Re: Actualización Fortigate firmware
Hola
Está perfecto que ya hayas validado el upgrade path para que no tengas problemas al ir subiendo entre versiones, así como también hacer backups de todas las configuraciones ante cualquier inconveniente. Ahora en cuanto a tus preguntas, te recomiendo que actives o verifiques si ya tienes habilitada una feature denominada uninterruptible-upgrade ([Debes identificarte para poder ver enlaces.]), la que básicamente permite un upgrade del cluster con la menor interrupción posible (por lo general se pierden un par de pings).
Y como recomendaciones, aunque el proceso de upgrade, si lo sigues al pie de la letra es bastante seguro, mi consejo es que de igual manera lo hagas en el sitio donde estén los equipos físicamente y teniendo a mano un cable de consola por si tuvieras que formatear algún equipo.
Está perfecto que ya hayas validado el upgrade path para que no tengas problemas al ir subiendo entre versiones, así como también hacer backups de todas las configuraciones ante cualquier inconveniente. Ahora en cuanto a tus preguntas, te recomiendo que actives o verifiques si ya tienes habilitada una feature denominada uninterruptible-upgrade ([Debes identificarte para poder ver enlaces.]), la que básicamente permite un upgrade del cluster con la menor interrupción posible (por lo general se pierden un par de pings).
Y como recomendaciones, aunque el proceso de upgrade, si lo sigues al pie de la letra es bastante seguro, mi consejo es que de igual manera lo hagas en el sitio donde estén los equipos físicamente y teniendo a mano un cable de consola por si tuvieras que formatear algún equipo.
Saludos!
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
Re: Actualización Fortigate firmware
Gracias por los comentarios AndresW!
Tengo una ultima pregunta. Al tener los dos Firewall en HA, entiendo que el proceso es: primero actualiza el "secondary" y luego el "Primary".. si en el proceso de actualización del secondary falla algo y se produce algun tipo de daño sobre este equipo, el HA igualmente continua con la actualización al primary o detiene la actualización y seguiria teniendo el primary operativo? No se si me hice entender...
Tengo una ultima pregunta. Al tener los dos Firewall en HA, entiendo que el proceso es: primero actualiza el "secondary" y luego el "Primary".. si en el proceso de actualización del secondary falla algo y se produce algun tipo de daño sobre este equipo, el HA igualmente continua con la actualización al primary o detiene la actualización y seguiria teniendo el primary operativo? No se si me hice entender...
Re: Actualización Fortigate firmware
El cluster no se armará y el equipo que tienes operando como master manejará el tráfico. Esto se explica claramente en la documentación oficial.
Saludos!
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es