안녕하세요
오늘은 포티넷 utm(fortinet fortigate)장비의
이중화설정 테스트를 진행해 보겠습니다.
점점 IT 공부에대한 포스팅을 늘려가겠습니다!
포티게이트 이중화 프로토콜
FGCP, FGSP오늘은 FGCP로 테스트를 진행하겠습니다.
FGCP (FortiGateClusterProtocol)
- 구성이 가능한 모드는 A-A, A-P
해당 테스트는
포티게이트 200E 모델
포티게이트 OS 5.4.7
구성 시 참고사항은 완전히 동일한 모델이여야하고
하드웨어 스펙도 같아야한다.
fortinet fortigate ha 설정은 아주 간단합니다.
mode에서 A-P로 바꿔줍니다.
Device Priority 값 ( 이중화 시 Master을 선점을 선택하는 값 )
이중화 그룹네임
password에 동일한 값 입력 / Passive 설정 시
Passive 설정 시 Priority 값을 제외하곤 동일하게 입력
Priority 값이 높은 쪽이 Master
동일 설정 시 장비 uptime 으로 Master 선점
port moniter : 하나의 포트라도 연결 다운 시 fail-over
ha : Heartbeat 인터페이스 체크
wan1 : 외부 interface port
port1 : 내부 interface port
A, P 모두 정상적으로 설정이 완료됬을때 Web UI HA 카테고리에서
A-P 확인가능
CLI에서 이중화 상태확인 명령어
get system ha status
설정하고 바로 확인한 상태
아래 쪽에
Master : fw1
Slave : fw2
포티게이트 이중화 설정 완료
아직 초보라 틀린게 있다면 지적부탁드립니다.
fortinet fortigate ha configuration 설정 완료
'IT > Fortinet' 카테고리의 다른 글
| FortiEMS download 확인사항 (0) | 2022.02.28 |
|---|---|
| Fortigate admin delete 관리자 계정 삭제 (0) | 2022.02.25 |
| Fortigate Log Severity 로그 저장 관련 설정 (0) | 2022.02.23 |
| Fortigate Virtual IP (VIP) & DNAT (0) | 2022.02.22 |
| FortiClient 다운로드 / license 확인 (0) | 2022.02.15 |