構成
MainのHA設定
BackupのHA設定
Main結線前状態
Backup結線前状態
ハートビート(LAN5)を結線したところ、スレーブ(Backup)側がXになりました。。
数分したら、同期成功しました。(何も設定変えてないです)
切替テスト
監視ポートWAN1のケーブルを抜線します。
※抜線して、片系が落ちてる間は、LANIP(192.168.10.254)でGUIアクセスしても、マスタ側(Backup)しか応答しません。
スレーブ側(Main)にGUIアクセスしたい場合は、GUI用の管理ポート(2port)のIPに対して、アクセスする必要があります。
Main抜線後状態
Mainがスレーブに切り替わってますね。
Backup抜線後状態
Backupがマスタに切り替わってますね。
クライアントのping
SWにつないだPCから、ping打ちっぱなしで、切り替えた結果
1秒位切り替わったと思われます。
切り戻し
監視ポートWAN1のケーブルを再接続し、2台ともリンクアップしているのに
ロールが戻ってません。
VRRPやHSRPなどは、抜線したケーブルを再接続すれば、自動でマスタ・スレーブが基に戻りますが、Fortigateは、CLIで下記設定を行わないと、自動で戻りません。。
「set override enable」コマンドで、自動切り戻しを有効にします。
設定前
設定後
コマンド投入後は、下図の通り自動で戻るようになりました。
※自動で切り戻るという事は、予期せぬタイミングでネットワークの瞬断が発生しますので、設定は「set override disable」で、夜間などに手動切替が推奨されてるみたいです。