meta data de esta página
  •  

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión		Revisión previa
hardware:fortigate:cluster [2015/06/10 09:16] – [Referencias] luiscahardware:fortigate:cluster [2023/01/18 13:36] (actual) – editor externo 127.0.0.1
Línea 1: Línea 1:
-{{tag> cluster fortigate }}+{{tag> cluster fortigate ha }}
 ===== Cluster de Alta disponibilidad con Fortigate ===== ===== Cluster de Alta disponibilidad con Fortigate =====
  
Línea 13: Línea 13:
   - Usar diferentes nombres de host para cada nodo   - Usar diferentes nombres de host para cada nodo
   - Habilitar load-balance-all   - Habilitar load-balance-all
-  - Usar enlaces hearbeat dedicados. Si sólo son dos nodos podemos conectarlos entre si con cables crossover.+  - Usar enlaces hearbeat dedicados. Si sólo son dos nodos podemos conectarlos entre si.
   - Usar al menos dos interfaces para heartbeat   - Usar al menos dos interfaces para heartbeat
   - No monitorizar enlaces heartbeats   - No monitorizar enlaces heartbeats
Línea 34: Línea 34:
  
 le ponemos un nombre distinto a cada cortafuegos   le ponemos un nombre distinto a cada cortafuegos  
-<code>+<sxh>
 config system global config system global
 set hostname cortafuegos1 set hostname cortafuegos1
 end end
-</code>+</sxh>
  
  
 Para definir quien será el nodo primario hay que poner dicho nodo con mayor prioridad que el otro. Para definir quien será el nodo primario hay que poner dicho nodo con mayor prioridad que el otro.
-<code>+<sxh>
 config system ha config system ha
 set priority 200 set priority 200
 end end
-</code>+</sxh>
  
 Configuramos el grupo de alta disponibilidad Configuramos el grupo de alta disponibilidad
-<code>config system ha+<sxh>config system ha
 set mode a-a set mode a-a
 set group-name grupodeha set group-name grupodeha
Línea 55: Línea 55:
 set hbdev port15 50 port16 50 set hbdev port15 50 port16 50
 end end
-</code>+</sxh>
  
  
Línea 61: Línea 61:
 Si esto ocurre el equipo Fortigate vuelve al modo standalone cuando presionas ok sin dar ningún mensaje de aviso o error. Para solucionarlo basta con poner en todos los interfaces en modo manual. Si esto ocurre el equipo Fortigate vuelve al modo standalone cuando presionas ok sin dar ningún mensaje de aviso o error. Para solucionarlo basta con poner en todos los interfaces en modo manual.
  
 +<note warning>De un cluster HA en modo activo-activo desapare la opción de configurar cualquier interfaz como PPPoE</note>
  
  
-para verla configuración de  HA +=== Para ver la configuración del cluster === 
-<code>get system ha</code>+ <sxh>get system ha</sxh> 
 + 
 +=== Para conocer el estado === 
 +<sxh>get system ha status</sxh> 
 + 
 +=== Forzar devolver el control al master === 
 +<sxh>diag sys ha reset-uptime</sxh> 
 +https://kb.fortinet.com/kb/viewContent.do?externalId=FD33114
  
-Para ver el estado 
-<code> 
-get system ha status</code> 
  
 ===== Reiniciar uno de los nodos de un cluster ===== ===== Reiniciar uno de los nodos de un cluster =====
 +Lo primero es saber el id que tiene asignado el fortigate que queremos reiniciar
 +<sxh>get system ha status </sxh>
 +
 +Una vez que sabemos el id nos conectamos al equipo 
 +<sxh>execute ha manage id </sxh>
 +y lo reiniciamos
 +<sxh>execute reboot</sxh>
 +
   * http://www.shogan.co.uk/how-tos/how-to-restart-a-slave-fortigate-firewall-in-an-ha-cluster/   * http://www.shogan.co.uk/how-tos/how-to-restart-a-slave-fortigate-firewall-in-an-ha-cluster/
  
Línea 76: Línea 89:
 ===== Actualizar el firmware del cluster ===== ===== Actualizar el firmware del cluster =====
 Para actualizar el firmware de cluster tenemos que actualizar el firmware de la unidad **master** y automáticamente la unidad **slave** se actualizará. Para actualizar el firmware de cluster tenemos que actualizar el firmware de la unidad **master** y automáticamente la unidad **slave** se actualizará.
 +
 +==== Solucionar problemas de sincronización ====
 +
 +
 +https://kb.fortinet.com/kb/documentLink.do?externalID=FD36494
 ==== Referencias ==== ==== Referencias ====
 +  * http://help.fortinet.com/fos50hlp/52data/Content/FortiOS/fortigate-high-availability-52/HA_config_troubleshooting.htm?Highlight=cluster%20problem
   * Guía HA FortiOS 5.0 http://docs.fortinet.com/fgt/handbook/50/fortigate-ha-50.pdf   * Guía HA FortiOS 5.0 http://docs.fortinet.com/fgt/handbook/50/fortigate-ha-50.pdf
   * http://docs.forticare.com/cb/fortigate-cookbook.pdf   * http://docs.forticare.com/cb/fortigate-cookbook.pdf