Wstęp
High Availability (HA) to mechanizm pozwalający na ciągłość pracy urządzeń sieciowych w przypadku np. awarii. By zastosować HA trzeba przeznaczyć na niego przynajmniej 2 urządzenia.
HA działa w 2 trybach – Aktywny Pasywny oraz Aktywny Aktywny
Aktywny Pasywny polega na tym, że jeden Fortigate jest w trybie czuwania i gdy główny ulegnie awarii, to ten natychmiast przejmuje jego rolę do momentu powrócenia głównego Fortigate’a.
Aktywny Aktywny polega na tym, że oba (lub wiecej) urządzenia obsługują ruch sieciowy i mogą dzielić się zadaniami.
Dzisiaj skonfigurujemy tryb Aktywny-Pasywny.
Konfigurację video obejrzysz TUTAJ.
Wstęp
Konfiguracja Fortigate
Konfiguracja Fortigate 2
Test konfiguracji
Konfiguracja High Availability
Topologia jaką użyje
Porty 2 będą używane do wymiany informacji HA
Uwaga! Musimy mieć ustawione statyczne adresy publiczne, by HA działało poprawnie
Po zalogowaniu do Fortigate’a przechodzimy do zakładki System > HA
I wybieramy tryb Active-Passive
Uzupełniamy pola
Group name: nazwa
Password: hasło
Session pickup: włączamy, by ruch przepływający przez porty monitorowane był przesyłany pomiędzy HA
Monitor interfaces: porty podłączonych urządzeń w naszej sieci LAN, przez nie będzie przepływał ruch
Heartbeat interfaces: wybieramy port, który będzie przeznaczony tylko do komunikacji HA
Po chwili mechanizm powinien się załączyć
Konfiguracja musi być taka sama na drugim urządzeniu
Przechodzimy na drugiego Fortigate’a do zakładki System > HA i wybieramy tryb Active-Passive
Po chwili oba urządzenia zsynchronizują się
Test Konfiguracji
Wyłączamy głównego Fortigate’a
Odrazu przeniosło nas do panelu logowania
I jesteśmy na urządzeniu zapasowym, widzimy że przejął on role głównego
Po włączeniu Fortigate’a zostajemy wylogowani, a po zalogowaniu wracamy na główne urządzenie