HA4 Fortigate HA 시 Standby 장비에서 설정을 변경한다면 Fortigate HA 시 Standby 장비에서 설정을 변경한다면Fortigate HA A-S 구성에서 일반적으로 설정을 변경한다면 Master 장비에서 변경하고 변경된 설정값이 Standby장비에 동기화됩니다.하지만 Standby에서 변경한다면 ??-Standy 장비에서 설정을 변경하면 Master로 동기화됩니다.동기화된다는 링크 Technical Tip : Configuration Change on Secondary unit FortiGate HA Clusterthe behavior when changing the configuration on the Secondary unit of the HA Cluster.ScopeFortiGate.Solution Two FortiGates can provide.. 2024. 12. 13. Fortigate HA MGMT Interface 설정 방법 Fortigate HA MGMT Interface 설정 방법Fortigate HA MGMT Interface는 Fortigate FGCP 이중화 시 각 장비에 직접 접속할 수 있도록 구성하는 매니지먼트 인터페이스FGCP로 이중화 시 Config가 동기화되기 때문에 Standby 장비로는 접근이 되지 않아 HA MGMT Interface를 통해 접근HA MGMT Interface는 동기화 되지 않고 해당 인터페이스에 대한 라우팅 및 IP 등 따로 동작테스트 구성 : 내부구간대역에 MGMT IP를 부여 후 Standby 장비도 접근이 가능하게 구성먼저 Fortigate GUI > System > HA > Management Interface Reservation 활성화Interface > 해당 인터페이스는 .. 2024. 12. 10. Fortigate가 HA 상태에서 라이선스 만료일이 제대로 표시되지 않을 때 Fortigate가 HA 상태에서 라이선스 만료일이 제대로 표시되지 않을 때Fortigate A(Master)와 B(Standby)가 HA되어 있는 상태Fortigate A 라이선스 만료일 : 27년 1월Fortigate B 라이선스 만료일 : 26년 1월FortiGate GUI > System FortiGuard > 라이선스 만료일 확인Fortigate A의 만료일은 27년 1월까지이지만 실제 표시는 26년 1월로 A,B장비에 모두 표시됩니다.Fortigate HA 시 낮은 레벨의 라이선스로 동작하므로 동일하게 맞춰줘야 합니다.관련 내용 아래 링크 참조 Licenses do not show valid dates in HAan issue where licenses do not show valid date.. 2024. 11. 15. IPS Sensor로 인해 Fortigate HA가 동기화되지 않을 때 IPS Sensor로 인해 Fortigate HA가 동기화되지 않을 때Fortigate GUI > System > HA에서 위 이미지 처럼 Not Synchronized가 표시되고 Table에 ips.sensor라고 나올 때해결 방법 Fortigate GUI > Security Profiles > Intrusion Prevention 진입 후 아무 IPS Profile을 선택해줍니다.IPS Signatures and Filters에서 새로 생성 또는 수정 클릭 아무 Signature 선택 후 해당 signature의 설정을 바꿔주고 저장까지이 변경이 트리거가 되서 IPS Profile 동기화를 재실행하여 ips.sensor 동기화 문제를 해결합니다. IPS Sensor로 인해 Fortigate HA가 동.. 2024. 11. 1. 이전 1 다음 728x90
