High Availability [Konfiguracja Fortigate]

Wstęp

High Availability (HA) to mechanizm pozwalający na ciągłość pracy urządzeń sieciowych w przypadku np. awarii. By zastosować HA trzeba przeznaczyć na niego przynajmniej 2 urządzenia.

HA działa w 2 trybach – Aktywny Pasywny oraz Aktywny Aktywny

Aktywny Pasywny polega na tym, że jeden Fortigate jest w trybie czuwania i gdy główny ulegnie awarii, to ten natychmiast przejmuje jego rolę do momentu powrócenia głównego Fortigate’a.

Aktywny Aktywny polega na tym, że oba (lub wiecej) urządzenia obsługują ruch sieciowy i mogą dzielić się zadaniami.

Dzisiaj skonfigurujemy tryb Aktywny-Pasywny.

Konfigurację video obejrzysz TUTAJ.

Wstęp
Konfiguracja Fortigate
Konfiguracja Fortigate 2
Test konfiguracji

Konfiguracja High Availability

Topologia jaką użyje

Porty 2 będą używane do wymiany informacji HA

Uwaga! Musimy mieć ustawione statyczne adresy publiczne, by HA działało poprawnie

Po zalogowaniu do Fortigate’a przechodzimy do zakładki System > HA

I wybieramy tryb Active-Passive

Uzupełniamy pola

Group name: nazwa

Password: hasło

Session pickup: włączamy, by ruch przepływający przez porty monitorowane był przesyłany pomiędzy HA

Monitor interfaces: porty podłączonych urządzeń w naszej sieci LAN, przez nie będzie przepływał ruch

Heartbeat interfaces: wybieramy port, który będzie przeznaczony tylko do komunikacji HA

Po chwili mechanizm powinien się załączyć

Konfiguracja musi być taka sama na drugim urządzeniu

Przechodzimy na drugiego Fortigate’a do zakładki System > HA i wybieramy tryb Active-Passive

Po chwili oba urządzenia zsynchronizują się

Test Konfiguracji

Wyłączamy głównego Fortigate’a

Odrazu przeniosło nas do panelu logowania

I jesteśmy na urządzeniu zapasowym, widzimy że przejął on role głównego

Po włączeniu Fortigate’a zostajemy wylogowani, a po zalogowaniu wracamy na główne urządzenie