Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anterior Revisión previa
Próxima revisión
Revisión previa
hardware:fortigate:cluster [13/06/2019 11:35]
lc
hardware:fortigate:cluster [17/04/2020 18:50] (actual)
lc [Reiniciar uno de los nodos de un cluster]
Línea 13: Línea 13:
   - Usar diferentes nombres de host para cada nodo   - Usar diferentes nombres de host para cada nodo
   - Habilitar load-balance-all   - Habilitar load-balance-all
-  - Usar enlaces hearbeat dedicados. Si sólo son dos nodos podemos conectarlos entre si con cables crossover.+  - Usar enlaces hearbeat dedicados. Si sólo son dos nodos podemos conectarlos entre si.
   - Usar al menos dos interfaces para heartbeat   - Usar al menos dos interfaces para heartbeat
   - No monitorizar enlaces heartbeats   - No monitorizar enlaces heartbeats
Línea 60: Línea 60:
 <note important>​No se puede crear el cluster si uno de los interfaces está configurado para obtener la dirección ip por DHCP o PPPoE.</​note>​ <note important>​No se puede crear el cluster si uno de los interfaces está configurado para obtener la dirección ip por DHCP o PPPoE.</​note>​
 Si esto ocurre el equipo Fortigate vuelve al modo standalone cuando presionas ok sin dar ningún mensaje de aviso o error. Para solucionarlo basta con poner en todos los interfaces en modo manual. Si esto ocurre el equipo Fortigate vuelve al modo standalone cuando presionas ok sin dar ningún mensaje de aviso o error. Para solucionarlo basta con poner en todos los interfaces en modo manual.
 +
 +<note warning>​De un cluster HA en modo activo-activo desapare la opción de configurar cualquier interfaz como PPPoE</​note>​
  
  
Línea 74: Línea 76:
  
 ===== Reiniciar uno de los nodos de un cluster ===== ===== Reiniciar uno de los nodos de un cluster =====
 +Lo primero es saber el id que tiene asignado el fortigate que queremos reiniciar
 +<​sxh>​get system ha status </​sxh>​
 +
 +Una vez que sabemos el id nos conectamos al equipo ​
 +<​sxh>​execute ha manage id </​sxh>​
 +y lo reiniciamos
 +<​sxh>​execute reboot</​sxh>​
 +
   * http://​www.shogan.co.uk/​how-tos/​how-to-restart-a-slave-fortigate-firewall-in-an-ha-cluster/​   * http://​www.shogan.co.uk/​how-tos/​how-to-restart-a-slave-fortigate-firewall-in-an-ha-cluster/​
  
Línea 79: Línea 89:
 ===== Actualizar el firmware del cluster ===== ===== Actualizar el firmware del cluster =====
 Para actualizar el firmware de cluster tenemos que actualizar el firmware de la unidad **master** y automáticamente la unidad **slave** se actualizará. Para actualizar el firmware de cluster tenemos que actualizar el firmware de la unidad **master** y automáticamente la unidad **slave** se actualizará.
 +
 +==== Solucionar problemas de sincronización ====
 +
 +
 +https://​kb.fortinet.com/​kb/​documentLink.do?​externalID=FD36494
 ==== Referencias ==== ==== Referencias ====
   * http://​help.fortinet.com/​fos50hlp/​52data/​Content/​FortiOS/​fortigate-high-availability-52/​HA_config_troubleshooting.htm?​Highlight=cluster%20problem   * http://​help.fortinet.com/​fos50hlp/​52data/​Content/​FortiOS/​fortigate-high-availability-52/​HA_config_troubleshooting.htm?​Highlight=cluster%20problem