FortiGate HA ①

構成

 

 

 

MainのHA設定

 

BackupのHA設定

 

Main結線前状態

Backup結線前状態

 

 

ハートビート(LAN5)を結線したところ、スレーブ(Backup)側がXになりました。。

 

数分したら、同期成功しました。(何も設定変えてないです)

 

切替テスト

監視ポートWAN1のケーブルを抜線します。

※抜線して、片系が落ちてる間は、LANIP(192.168.10.254)でGUIアクセスしても、マスタ側(Backup)しか応答しません。

スレーブ側(Main)にGUIアクセスしたい場合は、GUI用の管理ポート(2port)のIPに対して、アクセスする必要があります。

 

 

Main抜線後状態

Mainがスレーブに切り替わってますね。

 

Backup抜線後状態

Backupがマスタに切り替わってますね。



クライアントのping

SWにつないだPCから、ping打ちっぱなしで、切り替えた結果

1秒位切り替わったと思われます。

 

切り戻し

監視ポートWAN1のケーブルを再接続し、2台ともリンクアップしているのに

ロールが戻ってません。

 

VRRPやHSRPなどは、抜線したケーブルを再接続すれば、自動でマスタ・スレーブが基に戻りますが、Fortigateは、CLIで下記設定を行わないと、自動で戻りません。。

「set override enable」コマンドで、自動切り戻しを有効にします。

 

 

設定前

 

設定後

 

コマンド投入後は、下図の通り自動で戻るようになりました。

※自動で切り戻るという事は、予期せぬタイミングでネットワークの瞬断が発生しますので、設定は「set override disable」で、夜間などに手動切替が推奨されてるみたいです。