Configurar HA FGT1000C "Active-Passive".
Publicado: 07 Ago 2013, 16:29
Buenas tardes,
Me dirijo a vosotros para consultaros acerca de la configuración HA entre dos FGT1000C (v4.0,build0665,130514 (MR3 Patch 14).
La configuración que hacemos es la siguiente:
HA modo ACTIVE-PASSIVE (master con priority 128 slave con priority 200)
Port 17 y Port 18 enable (port monitor disable) Priority Hearthbeat interface 20 y 50 en ambos FGT.
Mismo grupo y password en ambos FGT
No tienen IP definida ninguno de estos interfaces.
Activado en ambos la opción de ENABLE SESSION PICK UP.
Una vez que esta configurado esto en ambos FGT, reinicio el SLAVE y conecto los cables de red en los respectivos puertos...
Pues bien, hecho esto el problema es que toda la configuración del SLAVE se pasa al MASTER por lo que tenemos corte de comunicaciones (el SLAVE está configurado de fabrica, no tiene ninguna politica definida, ni ruta.... puesto que en teoría todo lo tendría que recoger del MASTER).
Despues de darle varias vueltas, he accedido por consola al FGT SLAVE con los siguientes comandos:
config system HA
sh system HA
he visto que aparecía un comando OVERRIDE disable, lo he activado y sigue ocurriendo exactamente lo mismo.
La idea de esto es, que la configuración del MASTER se copie exactamente igual en el SLAVE y en caso de fallo con el MASTER, entre en funcionamiento el SLAVE.
¿Os ha ocurrido esto alguna vez? ¿estoy configurando mal el HA? ¿tema de prioridades?.
Os agradezco enormemente vuestras respuestas.
Me dirijo a vosotros para consultaros acerca de la configuración HA entre dos FGT1000C (v4.0,build0665,130514 (MR3 Patch 14).
La configuración que hacemos es la siguiente:
HA modo ACTIVE-PASSIVE (master con priority 128 slave con priority 200)
Port 17 y Port 18 enable (port monitor disable) Priority Hearthbeat interface 20 y 50 en ambos FGT.
Mismo grupo y password en ambos FGT
No tienen IP definida ninguno de estos interfaces.
Activado en ambos la opción de ENABLE SESSION PICK UP.
Una vez que esta configurado esto en ambos FGT, reinicio el SLAVE y conecto los cables de red en los respectivos puertos...
Pues bien, hecho esto el problema es que toda la configuración del SLAVE se pasa al MASTER por lo que tenemos corte de comunicaciones (el SLAVE está configurado de fabrica, no tiene ninguna politica definida, ni ruta.... puesto que en teoría todo lo tendría que recoger del MASTER).
Despues de darle varias vueltas, he accedido por consola al FGT SLAVE con los siguientes comandos:
config system HA
sh system HA
he visto que aparecía un comando OVERRIDE disable, lo he activado y sigue ocurriendo exactamente lo mismo.
La idea de esto es, que la configuración del MASTER se copie exactamente igual en el SLAVE y en caso de fallo con el MASTER, entre en funcionamiento el SLAVE.
¿Os ha ocurrido esto alguna vez? ¿estoy configurando mal el HA? ¿tema de prioridades?.
Os agradezco enormemente vuestras respuestas.